信息安全技术与风险防范手册.docxVIP

信息安全技术与风险防范手册

第1章信息安全基础理论与合规框架

1.1信息安全核心概念与分类

信息安全是指保护信息系统、数据及网络免受未经授权的访问、使用、披露、破坏、修改或干扰，确保机密性、完整性和可用性的综合过程。其核心在于通过技术手段、管理措施和法律手段构建纵深防御体系。根据CIA三角模型（Confidentiality,Integrity,Availability），信息安全被划分为三大基石：保密性确保信息仅对授权方可见；完整性保证信息在传输或存储过程中不被篡改；可用性确保授权用户在需要时能够可靠地获取信息。

在分类维度上，信息安全依据风险发生概率和影响程度，分为国