原创力文档信息安全技术与风险防控指南
第1章信息安全基础概念与法律法规
1.1信息安全核心定义与关键要素
信息安全是指保护信息系统的完整性、保密性和可用性,确保信息在、传输、存储、处理和销毁全生命周期中不被非法访问、篡改、泄露或被破坏。核心要素包括“CIA三要素”:Confidentiality(保密性)、Integrity(完整性)、Availability(可用性),其中保密性要求信息仅授权方可见,完整性要求数据未被非法修改,可用性要求系统在需要时正常运行。
随着物联网和云计算的普及,信息安全概念已从传统的“网络防护”扩展至“零信任架构”,强调对每一台设备和每一次网络访问的持续验证,
文档评论(0)