信息安全强调信息(数据)本身的安全属性,主要包括数据的私密性、完整性、可用性。
私密性:信息不被未授权者知晓。
完整性:信息是正确的、真实的、未被篡改、完整无缺的。
可用性:信息可以随时正常使用。
信息必须依赖其存储、传输、处理及应用的载体而存在,针对信息系统,安全可以划分为四个层次:设备安全、数据安全、内容安全、行为安全。其中数据安全是传统的信息安全。
信息安全与网络安全是包含与被包含的关系。
信息安全技术包括:硬件系统安全技术、操作系统安全技术、软件安全技术、网络安全技术、密码技术、恶意软件防治技术、信息隐藏技术、信息设备可靠性技术等。其中硬件系统安全和操作系统安全是信息系统安全的基础,密码和网络安全等是关键技术。
网络安全技术:主要包括防火墙、VPN、IDS、防病毒、身份认证、数据加密、安全审计、网络隔离等。
网络安全等级保护
等级保护1.0标准体系
2007年,《信息安全等级保护管理办法》(公通字[2007]43号)文件的正式发布。将信息系统的安全保护等级分为以下五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
等级保护2.0标准体系
2017年,《中华人民共和国网络安全法》正式实施,网络安全法明确“国家实行网络安全等级保护制度。”
