信息安全与风险评估指南.docx

信息安全与风险评估指南

第1章信息安全概述与基础概念

1.1信息安全定义与重要性

信息安全是指组织在信息的获取、存储、处理、传输、使用、共享、销毁等全生命周期中，通过技术、管理、法律等手段，确保信息的机密性、完整性、可用性、可控性与合法性，防止信息被非法访问、篡改、泄露、破坏或丢失。信息安全是现代数字化社会中不可或缺的组成部分，随着信息技术的迅猛发展，信息已成为企业、政府、个人等各类组织的核心资产。

根据《信息安全技术信息安全风险评估规范》（GB/T22239-2019），信息安全不仅关乎数据安全，还涉及系统安全、网络安全、应用安全等多个维度。信息安全的重要性体现在多个方面