信息安全技术与风险管理手册(执行版).docxVIP

  • 2
  • 0
  • 约2.44万字
  • 约 37页
  • 2026-06-18 发布于江西
  • 举报

信息安全技术与风险管理手册(执行版).docx

信息安全技术与风险管理手册(执行版)

第1章信息系统安全基础与威胁识别

1.1信息安全核心概念与分类

信息安全是指保护信息系统、数据及网络免受未经授权的访问、使用、披露、破坏、修改或销毁,以确保业务连续性和数据完整性的能力。其核心目标涵盖保密性(Confidentiality)、完整性(Integrity)和可用性(Availability),即通常所说的CIA三元组,其中可用性要求系统在需要时99.9%以上的时间处于可操作状态,而机密性则要求数据在传输和存储过程中不被第三方窃取。信息安全风险是指信息资产在遭受威胁时,因缺乏相应的防护而导致的损失程度,通常用概率(Likelihood)和影响程度(Impact)两个维度进行量化评估。例如,在金融领域,若某银行数据库因未修补的安全漏洞被黑客攻击导致交易数据泄露,其概率可能为0.01,而造成的直接经济损失可能高达数十亿元,这种高概率与高影响的组合构成了极高的安全风险等级。

信息安全分类依据不同标准可划分为静态与动态两大类。静态分类包括物理安全(如门禁、监控)、网络安全(如防火墙、入侵检测系统)和应用安全(如代码审计、权限管理);动态分类则侧重于运行时的行为监控,如实时审计日志分析、行为基线比对以及异常流量检测,旨在通过技术手段实时响应潜在威胁。在威胁识别过程中,必须区分“威胁”、“风险”与“漏洞”这三个关键概念

文档评论(0)

1亿VIP精品文档

相关文档