网络信息安全防护手册.docx

网络信息安全防护手册

第1章信息安全概述

1.1信息安全的基本概念

信息安全是指保护信息的完整性、保密性、可用性、可控性和真实性等属性，防止信息被非法访问、篡改、泄露、破坏或丢失。信息安全是现代信息技术发展的重要保障，是组织和个人在数字化时代中确保业务连续性、数据安全和系统稳定的关键环节。

根据《信息安全技术信息安全风险评估规范》（GB/T20984-2007），信息安全包括信息的存储、传输、处理和使用等全过程。信息安全的核心目标是实现信息的保密性、完整性、可用性、可控性和真实性，确保信息在生命周期内不受威胁。信息安全涉及技术、管理、法律、制度等多个层面，是多学科交叉的综合