信息安全防护与应急响应手册.docx

信息安全防护与应急响应手册

第1章信息安全防护基础

1.1信息安全概述

信息安全是指组织在信息的获取、存储、处理、传输、使用、共享、销毁等全生命周期中，通过技术、管理、法律等手段，保障信息的机密性、完整性、可用性、可控性及不可否认性，防止信息被非法访问、篡改、泄露、破坏或丢失。信息安全是现代信息化社会中不可或缺的核心要素，随着信息技术的快速发展，信息安全威胁日益复杂，信息安全已成为企业、政府、个人等各类组织的共同关注点。

信息安全防护体系包括技术防护、管理防护、法律防护等多个层面，是实现信息资产安全的基石。根据《信息安全技术信息安全风险评估规范》（GB/T22239-201