网络安全技术与风险防范手册（执行版）.docx

网络安全技术与风险防范手册（执行版）

第1章网络安全基础概念与技术框架

1.1网络安全定义与核心目标

网络安全是指通过技术手段和管理措施，保护信息系统的机密性、完整性、可用性、可控性及不可否认性，防止未经授权的访问、破坏、篡改、泄露、破坏等行为，确保信息系统的持续稳定运行。核心目标包括：确保信息不被未授权访问（保密性），确保信息不被破坏或篡改（完整性），确保信息能被授权用户访问（可用性），确保信息来源可追溯（可追溯性）。

根据ISO/IEC27001标准，网络安全目标应符合组织的业务需求与风险承受能力，同时遵循国际通用的安全框架，如NIST（美国国家标准与技术研究院）的《网络