- 4
- 0
- 约2.43万字
- 约 38页
- 2026-06-26 发布于江西
- 举报
信息安全技术与风险控制手册(执行版)
第1章信息安全基础概念与通用策略
1.1信息安全核心要素与风险模型
信息安全的核心要素由机密性、完整性、可用性和不可否认性四大支柱构成,它们共同构成了信息系统的“安全基座”。例如,在配置企业ERP系统时,必须确保核心财务报表数据(机密性)不被非法访问,同时防止系统日志被篡改(完整性),确保业务中断时系统能恢复(可用性),并记录所有关键操作以证明操作真实性(不可否认性)。风险模型通常采用“威胁-脆弱性-影响”的三角模型进行量化分析,其公式为R=T×V×I,其中T代表威胁概率,V代表脆弱性等级,I代表潜在影响。例如
您可能关注的文档
最近下载
- 学历备案表格模板.docx VIP
- T_CACM 1582—2024(血管源性轻度认知障碍中医诊疗指南).pdf VIP
- 2023年春国开电大中国近现代史纲要大作业试卷1、2、3试题及答案.docx VIP
- 《油气管道巡护管理规范》(DB41T 3061-2025).docx VIP
- 新北师大版八年级上册数学全册教案.doc VIP
- 低压电工特种作业培训课件-电工作业培训.ppt VIP
- 餐饮市场营销与实训 苗淑萍全套PPT课件.pptx
- 2026年安徽省芜湖社区工作者考试试卷及答案.docx VIP
- 易燃易爆危险物品和场所防火防爆管理制度(1).docx VIP
- 财务委托书样本.docx VIP
原创力文档

文档评论(0)