信息安全与保密管理手册.docxVIP

信息安全与保密管理手册

第1章信息安全概述

1.1信息安全基本概念

信息安全是指组织在信息的获取、处理、存储、传输、使用、销毁等全生命周期中，通过技术、管理、法律等手段，确保信息的机密性、完整性、可用性、可控性和真实性，防止信息被非法访问、篡改、泄露、破坏或丢失，保护组织及个人的合法权益。信息安全是现代信息技术发展的必然要求，随着信息技术的广泛应用，信息安全问题日益突出，成为组织管理、业务运营、法律法规等各方面的核心内容。

信息安全体系是组织在信息处理过程中，通过建立和实施信息安全政策、流程、标准、技术措施和管理措施，实现信息资产的保护和管理。信息安全的核心目标是保障信息系统的