- 2
- 0
- 约2.44万字
- 约 37页
- 2026-06-18 发布于江西
- 举报
信息安全技术与风险管理手册(执行版)
第1章信息系统安全基础与威胁识别
1.1信息安全核心概念与分类
信息安全是指保护信息系统、数据及网络免受未经授权的访问、使用、披露、破坏、修改或销毁,以确保业务连续性和数据完整性的能力。其核心目标涵盖保密性(Confidentiality)、完整性(Integrity)和可用性(Availability),即通常所说的CIA三元组,其中可用性要求系统在需要时99.9%以上的时间处于可操作状态,而机密性则要求数据在传输和存储过程中不被第三方窃取。信息安全风险是指信息资产在遭受威胁时,因缺乏相应的防护而导致的损失程度,通常用概率(Likelihood)和影响程度(Impact)两个维度进行量化评估。例如,在金融领域,若某银行数据库因未修补的安全漏洞被黑客攻击导致交易数据泄露,其概率可能为0.01,而造成的直接经济损失可能高达数十亿元,这种高概率与高影响的组合构成了极高的安全风险等级。
信息安全分类依据不同标准可划分为静态与动态两大类。静态分类包括物理安全(如门禁、监控)、网络安全(如防火墙、入侵检测系统)和应用安全(如代码审计、权限管理);动态分类则侧重于运行时的行为监控,如实时审计日志分析、行为基线比对以及异常流量检测,旨在通过技术手段实时响应潜在威胁。在威胁识别过程中,必须区分“威胁”、“风险”与“漏洞”这三个关键概念
原创力文档

文档评论(0)