信息安全与风险管理手册.docx

信息安全与风险管理手册

第1章信息安全概述

1.1信息安全的基本概念

信息安全是指组织在信息处理、存储、传输等过程中，通过技术、管理、法律等手段，确保信息的机密性、完整性、可用性、可控性和真实性，防止信息被非法访问、篡改、泄露、破坏或丢失。信息安全是现代信息社会中不可或缺的组成部分，其核心目标是保障信息系统的安全，防止因人为或技术因素导致的信息损失或破坏。

根据《信息安全技术信息安全风险管理指南》（GB/T22239-2019），信息安全包括信息的保密性、完整性、可用性、可控性和真实性五大属性。信息安全的定义源于信息时代对数据安全的重视，随着信息技术的快速发展，信息安全问题