电子信息安全技术与应用手册.docxVIP

电子信息安全技术与应用手册

第1章电子信息安全概述与基础概念

1.1信息安全定义与核心原则

信息安全是指保护信息资产免受未经授权的访问、使用、披露、使用、修改、破坏或丢失，确保信息在传输、存储和处理过程中保持机密性、完整性和可用性的过程。其本质是“三性”的统一，即保密性（Confidentiality）、完整性（Integrity）和可用性（Availability），三者缺一不可。在电子信息系统领域，数据资产通常被量化评估，例如一个大型企业的核心数据库若发生泄露，单次损失可能高达数十亿甚至上百亿元人民币，而一次服务器宕机造成的业务中断损失则可能以小时计，因此量化损失是定义安全价值的前提。

核心原则中的“最小权限原则”要求用户仅拥有完成工作所需的最小权限，例如普通员工只能访问本部门文档，而高级分析师需访问全公司数据，任何超出职责范围的访问请求都应被自动拦截并记录。基于“纵深防御”的理念，单一防护手段往往失效，因此必须构建多层级防线，包括网络边界防火墙、端点检测与响应系统（EDR）、数据防泄漏（DLP）软件以及物理访问控制门禁系统，形成互为补充的防御体系。安全运营需遵循“零信任”架构，即默认用户和设备不可信，所有请求均需经持续验证，禁止默认信任内部网络，这意味着即使内部员工，访问外部数据也必须像访问外部一样经过严格的身份认证和授权审批。

安全文化是技术落地的基石，