企业信息安全体系结构研讨(ppt 117页)

企业信息安全体系结构研讨目录：
一、信息的定义和特征
二、信息安全的基本概念
三、OSI信息安全体系结构
四、信息管理体系
五、信息安全测评认证体系
六、信息安全与法律

 

企业信息安全体系结构研讨内容提要：
信息性质和特征：
普遍性和可识别性：利用感官或仪器
存储性和可处理性：信息载体的多样性
时效性和可共享性：价值随时衰减
增值性和可开发性：资源最佳配置，有限的资源发挥最大的作用。开发利用新能源。
转换性、可传递性、可继承性。
信息的社会功能：资源功能、教育功能、启迪功能、方法论功能、娱乐功能和舆论功能。
信息安全定义：
“安全”：客观上不存在威胁，主观上不存在恐惧。
“信息安全”：具体的信息技术系统的安全；某一特定信息体系（银行、军事系统）的安全。（狭义）
一个国家的信息化状态不受外来的威胁与侵害，一个国家的信息技术体系不受外来的威胁与侵害。
信息安全，首先应该是一个国家宏观的社会信息化状态是否处于自主控制之下，是否稳定，其次才是信息技术安全问题。
…………

..............................