【咨詢內容介紹】

信息安全的概念與ISO27001信息安全管理體系概述
信息安全的概念
隨著社會的進步，信息安全的概念也在不斷發展更新，早期的信息安全主要是指通信保密，可現在的信息安全已經發展到關注信息的保密、完整、可用、可控，并進一步發展到如今的信息保障體系架構，單純的加密和靜態防護已不能適應現在的需要。
信息保障與人，操作和技術實現組織密切相關，針對技術信息基礎設施的管理活動同樣依賴于這三個因素，穩健的信息保障意味著信息保障政策、步驟、技術和機制在整個組織的信息基礎設施的建設上均能得到實施，即面向數據的安全概念是信息保密性、完整性和可用性，面向使用者的安全概念則是鑒別，授權，訪問�？刂�，抗否認性和可服務性以及基于內容的個人隱私，知識產權等的保護，這兩者的結合就是信息安全保障體現的安全服務，而這些安全問題又要以源于密碼，數字簽名，身份驗證技術，防火墻，災難恢復，防病毒和防黑客入侵等安全機制加以解決，其中密碼技術和管理是信息安全的核心，而安全標準和系統評估則是信息安全的基礎。

更新時間：2016/11/9 9:12:01