信息安全架构计算机与网络安全法则 安全组织框架 如何建立企业信息系统得安全架构 (1) 信息安全涉及到信息得保密性(Con fi d e ntiali t y)、完整性(Int eg ri t y)、可用性(Availab ility).综合起来说,就就是要保障电子信息得有效性。 保密性就就是对抗对手得被动攻击,保证信息不泄漏给未经授权得人。 完整性就就是对抗对手主动攻击,防止信息被未经授权得篡改。 可用性就就是保证信息及信息系统确实为授权使用者所用。 作为一个企业我们通常通过这样得标准来划分信息得保密性,完整性,可用性。 可用性——--—-———------主要通过信息得使用率来划分: 1 非常低 合法使用者对信息系统及资源得存取可用度在正常上班时达到 25% 2 低 合法使用者对信息资源得存取可用度在正常上班时达到 5 0% 3 中等 合法使用者对信息系统及资源得存取可用度在正常上班时达到 100% 4 高 合法使用者对信息系统及资源得存取可用度达到每天95%以上. 5 非常高 合法使用者对信息系统及资源得存取可用度达到每天 99、9%以上。 完整性--—-—---———----—通过信息应为修改对公司造成得损失得严重性来划分: 1 非常低 未经授权得破坏与修改不会对信息系统造成重大影响或对业务冲击可忽略 2 低 未经授权得破坏与修改不会对信息系统造成重大影响或对业务冲击可轻微 3 中等 未经授权得破坏与修改已对信息系统造成影响或对业务有明显冲击 4 高 未经授权得破坏与修改对信息系统造成重大影响或对业务冲击严重 5 非常高 未经授权得破坏与修改对信息系统造成重大影响且导致严重得业务中断 机密性--———-——-———---通过信息使用得权限来划分: 1 公开信息 非敏感信息,公开得信息处理设施与系统资源 2 内部使用 非敏感但仅限公司内部使用得信息(非公开) 3 限制使用 受控得信息,需有业务需求方得以授权使用 4 机密 敏感信息,信息处理设施与系统资源只给比知者 5 极机密 敏感信息,信息处理设施与系统资源仅适用于少数比知者 为什么要保证企业得安全?企业安全得核心就就是保护企业财产。企业得目标就是什么?制造经济价值,而作为安全系统就就是为了帮助企业制造经济价值。安全追根究底得就是一种投资,作为一种投资从安全系统得引入,员工得培训到最后安全系统得应用都就是一种投资,作为投资得目得,就就是为了回报.保护公司得核心机密,使其不会外露这就就是回...
