简述信息安全的保密性、完整性、可用性和可控性。

admin2010-01-29  34

问题 简述信息安全的保密性、完整性、可用性和可控性。

选项

答案信息安全(Information security)是指信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)和可控性(Controllability)的保持。 ①保密性需要保障信息仅仅为那些被授权使用的人获取。信息的保密性是针对信息被允许访问(Access)对象的多少而不同,所有人员都可以访问的信息为公开信息,需要限制访问的信息一般为敏感信息或秘密,秘密可以根据信息的重要性及保密要求分为不同的密级。 ②完整性需要保护信息及其处理方法的准确性和完整性。信息完整性一方面是指信息在利用、传输、储存等过程中不被篡改、丢失、缺损等,另一方面是指信息处理的方法的正确性。不正当的操作,如误删除文件,有可能造成重要文件的丢失。 ③可用性需要保障授权使用人在需要时可以获取信息和使用相关的资产。信息的可用性是指信息及相关的信息资产在授权人需要的时候,可以立即获得。例如通信线路中断故障会造成信息的在一段时间内不可用,影响正常的商业运作,这是信息可用性的破坏。 ④可控性是指信息时刻处于所有者或使用者的有效掌握与控制之下,主要是指保证信息的等级和层次性,控制秘密信息的传播范围。

解析
转载请注明原文地址:https://jikaoti.com/ti/yuK7FFFM
0

相关试题推荐
最新回复(0)