ISO27001認證信息安全管理的目標(biāo)

ISO27001信息安全管理體系的目標(biāo)為通過整體規(guī)劃的信息安全解決方案，來確保企業(yè)信息系統(tǒng)和業(yè)務(wù)的安全，并保持持續(xù)正常運作。所有的信息安全技術(shù)都是為了達到一定的安全目標(biāo)，其核心包括保密性、完整性、可用性、可控性和不可否認性五個安全目標(biāo)。

ISO27001認證信息安全管理的目標(biāo)如下所示：

1、保密性(Confidentiality)是指阻止非授權(quán)的主體閱讀信息。它是信息安全一誕生就具有的特性，也是信息安全主要的研究內(nèi)容之一。更通俗地講，就是說未授權(quán)的用戶不能夠獲取敏感信息。對紙質(zhì)文檔信息，我們只需要保護好文件，不被非授權(quán)者接觸即可。而對計算機及網(wǎng)絡(luò)環(huán)境中的信息，不僅要制止非授權(quán)者對信息的閱讀。也要阻止授權(quán)者將其訪問的信息傳遞給非授權(quán)者，以致信息被泄漏。

2、完整性(Integrity)是指防止信息被未經(jīng)授權(quán)的篡改。它是保護信息保持原始的狀態(tài)，使信息保持其真實性。如果這些信息被蓄意地修改、插入、刪除等，形成虛假信息將帶來嚴重的后果。

3、可用性(Availability)是指授權(quán)主體在需要信息時能及時得到服務(wù)的能力?？捎眯允窃谛畔踩Ｗo階段對信息安全提出的新要求，也是在網(wǎng)絡(luò)化空間中必須滿足的一項信息安全要求。

4、可控性(Controlability)是指對信息和信息系統(tǒng)實施安全監(jiān)控管理，防止非法利用信息和信息系統(tǒng)。

5、不可否認性(Non-repudiation)是指在網(wǎng)絡(luò)環(huán)境中，信息交換的雙方不能否認其在交換過程中發(fā)送信息或接收信息的行為。

信息安全的保密性、完整性和可用性主要強調(diào)對非授權(quán)主體的控制。而對授權(quán)主體的不正當(dāng)行為如何控制呢?信息安全的可控性和不可否認性恰恰是通過對授權(quán)主體的控制，實現(xiàn)對保密性、完整性和可用性的有效補充，主要強調(diào)授權(quán)用戶只能在授權(quán)范圍內(nèi)進行合法的訪問，并對其行為進行監(jiān)督和審查。

除了上述的信息安全五性外，還有信息安全的可審計性(Audiability)、可鑒別性(Authenticity)等。信息安全的可審計性是指信息系統(tǒng)的行為人不能否認自己的信息處理行為。與不可否認性的信息交換過程中行為可認定性相比，可審計性的含義更寬泛一些。信息安全的可見鑒別性是指信息的接收者能對信息的發(fā)送者的身份進行判定。它也是一個與不可否認性相關(guān)的概念。

如也有不清楚的可以隨時在線留言，我們致力于驗廠咨詢.體系認證服務(wù)12年，累計幫助30000多家企業(yè)順利通過各種各樣驗廠和體系認證。為廣大客戶提供一站式服務(wù)，且社會經(jīng)驗豐富，老師專業(yè)，擁有諸多的人脈關(guān)系，可以為工廠提供高性價比的服務(wù)，避免找不到方向，讓制造廠安心、一次性順利通過驗廠和認證審核。

中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢，檢驗檢測、認證認可、資質(zhì)資格、計量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認證、計量、校準(zhǔn)機構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標(biāo)注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務(wù)體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標(biāo)準(zhǔn)等信息，中企檢測認證網(wǎng)為檢測認證商標(biāo)專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://m.1cjaei.cn/zs/202305/ccaa_50248.html