信息系统安全管理与防护指南.docxVIP

信息系统安全管理与防护指南

第1章信息系统安全管理基础

1.1信息系统安全概述

信息系统安全是指为保障信息系统的完整性、保密性、可用性、可控性及可审计性，防止信息泄露、篡改、破坏或未授权访问等安全事件的发生，确保信息系统持续稳定运行的一系列活动。信息系统安全是现代信息社会中不可或缺的核心组成部分，随着信息技术的快速发展，信息系统安全问题日益复杂化，威胁来源也日益多样化。

根据《信息安全技术信息系统安全等级保护基本要求》（GB/T22239-2019），信息系统安全等级分为五个级别，从一级到五级，分别对应不同的安全保护要求。2023年，中国国家信息安全漏洞库（CNVD）收录的