數據資源包括:由數字、字母等字符組成的字母數字數據,描述組織活動等事物;由句子和段落組成的文本數據;圖形和圖表形式的圖像數據;記錄人和其他聲音的音頻數據。
滿足不同需求的各種功能的信息系統構成了信息社會的基礎,提高了各行業、各部門的生產和管理效率,方便了人類的日常生活,促進了社會的發展。
(1)風險
信息安全風險主要是由信息系統本身的漏洞和來自系統外的威脅造成的。信息系統的運行環境中存在具有特定威脅動機的威脅源。通過使用各種攻擊手段,利用信息系統的各種漏洞,對信息系統造成壹定的不利影響,導致信息安全問題和事件的發生。
(2)擔保
信息安全保障是針對信息系統在運行環境中面臨的各種風險,制定信息安全保障策略,在策略的指導下設計和實現信息安全保障框架或模型,采取技術、管理等安全保障措施,將風險控制在可接受的範圍和程度,以實現其業務使命。
(3)使命
本文描述了信息系統在設計、實施、測試、運行、維護和廢棄的整個生命周期中的需求和目標。信息系統的使命與其安全性密不可分,需要通過信息系統安全措施來保證目標的正確實現。隨著信息系統面臨的威脅和運行環境的變化,安全也需要提供相應的保障措施來保證信息系統的正確運行。
風險管理是信息安全的基本方法。信息安全應以風險管理為基礎,針對可能的威脅和自身的弱點采取有針對性的防範措施。信息安全不是追求絕對安全,而是追求安全風險可控。最適合的信息安全策略是最優的風險管理對策,是在資源有限的前提下的最優選擇問題。信息系統防範措施不足會造成直接損失,影響業務系統的正常運行,也會造成不良影響和損失。換句話說,信息安全問題就是安全的效用問題,要從經濟、技術、管理的可行性和有效性來權衡和選擇。