信息安全技术与风险防范手册（执行版）.docxVIP

信息安全技术与风险防范手册（执行版）

第1章信息安全基础与架构原则

1.1信息安全的定义与核心要素

信息安全并非单一的技术手段，而是指确保信息在、存储、传输、处理、使用及销毁全生命周期中，保持其机密性、完整性与可用性的综合状态，其本质是防止未经授权的访问、篡改、泄露或破坏。②核心要素中的“机密性”要求信息仅对授权方可见，例如银行密码必须加密存储，防止黑客窃取客户资金；“完整性”指信息未被非法修改，例如医疗处方单上的剂量必须保持准确，若被篡改将导致严重后果；④“可用性”确保授权用户在需要时能访问信息，例如医院信息系统在紧急情况下必须99.99%正常运行，若系统崩溃将引发灾难性事故；⑤现代信息安全还强调“隐私保护”，即严格限制个人数据的使用范围，如社交媒体平台需对用户生物特征进行脱敏处理；安全架构需具备“纵深防御”特性，即通过多层防护体系（如防火墙、WAF、入侵检测系统）形成网状防御，单一攻击难以突破整体防线。

1.2网络安全、主机安全与数据安全的关系

网络安全主要关注网络边界内的攻击防御，防止外部黑客入侵企业内网，例如企业部署下一代防火墙（NGFW）阻断外部扫描端口；②主机安全侧重于操作系统、数据库及应用软件的防护，确保服务器不被勒索软件或挖矿病毒控制，例如定期扫描服务器端漏洞并启用补丁管理；数据安全则聚焦于数据资产本身的安全，无论数据位于云端还是本地