【咨询内容介绍】

信息安全的概念与ISO27001信息安全管理体系概述
信息安全的概念
随着社会的进步，信息安全的概念也在不断发展更新，早期的信息安全主要是指通信保密，可现在的信息安全已经发展到关注信息的保密、完整、可用、可控，并进一步发展到如今的信息保障体系架构，单纯的加密和静态防护已不能适应现在的需要。
信息保障与人，操作和技术实现组织密切相关，针对技术信息基础设施的管理活动同样依赖于这三个因素，稳健的信息保障意味着信息保障政策、步骤、技术和机制在整个组织的信息基础设施的建设上均能得到实施，即面向数据的安全概念是信息保密性、完整性和可用性，面向使用者的安全概念则是鉴别，授权，访问。控制，抗否认性和可服务性以及基于内容的个人隐私，知识产权等的保护，这两者的结合就是信息安全保障体现的安全服务，而这些安全问题又要以源于密码，数字签名，身份验证技术，防火墙，灾难恢复，防病毒和防黑客入侵等安全机制加以解决，其中密码技术和管理是信息安全的核心，而安全标准和系统评估则是信息安全的基础。

更新时间：2016/11/9 9:12:01