信息系统安全总体目标是确保信息系统持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性,防止因信息系统本身故障导致信息系统不能正常使用和系统崩实施纵深防御的目标是提供冗余的安全控制,也就是在一种防护措施失效或者被突破之后,可以用另外的安全控制来阻挡进一步的危害。换句话说,纵深防御的目标也就是增加攻击者被发现的几率
所有的信息安全技术都是为了达到一定的安全目标,其核心包括保密性、完整性、可用性、可控性和不可否认性五个安全目标。1、保密性(Confidentiality)是指阻止非授权的主体阅读保密性,完整性和可用性
可控性是指网络信息系统责任主体对其具有管理、支配能力的属性,能够根据授权规则对系统进行有效掌握和控制,使得管理者有效地控制系统的行为和信息的使用,符合系统运行目标。1.3.6信息安全最终要达到的目标如下。1)真实性:对信息的来源进行判断,能对伪造来源的信息予以鉴别。2)保密性:保证机密信息不被窃听,或窃听者不能了解信息的真实
信息安全的目的:保护信息免受各种威胁的损害,以确保业务连续性,业务风险最小化,投资回报和商业机遇最一、目标:信息安全通常强调所谓CIA三元组的目标,即保密性、完整性和可用性。CIA 概念的阐述源自信息技术安全评估标准(Information Technology Security Evaluation Criteria,ITSEC)
信息安全的目的就是要保证信息资产的三个元素:保密性,完整性和可用性(CIA),CIA 这个也就是这三个3.1信息安全管理委员会:负责建立、批准与评审公司的信息安全目标。3.2管理者代表:负责向体系领导小组汇报公司的信息安全目标达成情况,并组织相关人员每年对信息安全目标进行
