17.2信息系统安全" Q2 y* g" p5 g+ }, P* {6 Z- {% U
17.2.1信息系统安全概念
( y1 J. }6 D' z6 ? 信息系统:指由计算机及其相关和配套的设备、设施构成的、按照一定的应用目标和规则对信息进行存储、传输、处理的系统或网络。* _ ^5 X3 b5 e9 X
信息系统安全:指信息系统及其所存储、传输、处理的信息的保密性、完整性、可用性的表征,一般包括保障计算机及其相关和配套的设备、设施的安全,运行环境安全、保障信息的安全。& D+ ]. [ R, a; q* `; A
17.2.2信息系统安全属性
/ d- S% C) s, h5 R: u2 i8 A6 } 保密性、完整性、可用性、不可抵赖性
/ h1 H0 f J7 c( }# A: n 17.2.3信息系统安全管理体系
2 M5 |0 \0 [/ c3 u+ l3 |9 O# S 信息安全管理是对一个组织机构中信息系统的生命周期全过程实施符合安全等级责任要求的管理。
8 a$ {% `7 l |: x [7 s- i: k _ ●组织机构体系、管理体系、技术体系, L, K( ^3 Y7 x2 ?! Q1 R ?
管理体系:配备安全管理人员;建立安全职能部门;成立安全领导小组;主要负责人出任领导;建立信息安全保密管理部门;" m8 w% D7 r# S O2 F7 r* J
(GB/T20269-2006《信息系统安全技术 信息系统安全管理要求》)
* n) i3 b/ i6 [" C 技术体系:物理安全;运行安全;数据安全;
& i% O5 y9 K& H) K (GB/T20271-2006《信息系统安全技术 信息系统通用安全技术要求》) |