信息技术安全与运维手册.docx

信息技术安全与运维手册

第1章信息安全基础与风险管理

1.1信息安全核心概念与定义

信息安全是指保护信息系统、网络及数据免受未经授权的访问、使用、披露、破坏、修改或销毁，确保其保密性、完整性和可用性的综合过程。其核心目标是实现“三性”，即保密性（Confidentiality）、完整性（Integrity）和可用性（Availability），三者缺一不可，共同构成了现代数字社会的信任基石。在定义中，“未经授权的访问”特指非授权主体利用合法身份或技术手段对目标系统进行操作的行为，这是衡量安全性的第一道防线；“数据完整性”要求数据在存储或传输过程中不被篡改，确保数据的真实性和准确性，