某检测技术公司等级保护制度之信息安全管理教材(PPT 32页)
某检测技术公司等级保护制度之信息安全管理教材(PPT 32页)内容简介
目录
信息安全保护的是什么
信息安全风险
标准化
安全管理价值
“信息资产”可包括所有形式的数据、文件、通信件(如email和传真等)、
交谈(如电话等)、消息、录音带和照片等。信息资产是被认为对组织具有“价值”的,
以任何方式存储的信息。通常,系统(如信息系统和数据库等)也可作为一类信息资产
组织的信息资产可面临许多威胁,包括人员(内部人员和外人员)误操作
(不管有意的,还是无意的)、盗窃、恶意代码和自然灾害等。
另一方面,组织本身存在某些可被威胁者利用或进行破坏的薄弱环节,
包括员工缺乏安全意识、基础设施中的弱点和控制中的弱点等。
这就导致组织的密级信息资产和应用系统可能遭受未授权访问、
修改、泄露或破坏,而使其造成损失,包括经济损失、公司形象损失和顾客信心损失等
..............................
信息安全保护的是什么
信息安全风险
标准化
安全管理价值
“信息资产”可包括所有形式的数据、文件、通信件(如email和传真等)、
交谈(如电话等)、消息、录音带和照片等。信息资产是被认为对组织具有“价值”的,
以任何方式存储的信息。通常,系统(如信息系统和数据库等)也可作为一类信息资产
组织的信息资产可面临许多威胁,包括人员(内部人员和外人员)误操作
(不管有意的,还是无意的)、盗窃、恶意代码和自然灾害等。
另一方面,组织本身存在某些可被威胁者利用或进行破坏的薄弱环节,
包括员工缺乏安全意识、基础设施中的弱点和控制中的弱点等。
这就导致组织的密级信息资产和应用系统可能遭受未授权访问、
修改、泄露或破坏,而使其造成损失,包括经济损失、公司形象损失和顾客信心损失等
..............................