通過前幾篇內(nèi)容，大家已經(jīng)了解了ISO27001認(rèn)證對(duì)企業(yè)的重要性，那么ISO27001認(rèn)證是從那幾個(gè)方面保護(hù)信息安全的呢？下面給大家介紹一下。

iso27001體系認(rèn)證">

信息的機(jī)密性

信息的機(jī)密性是指確保授予或特定權(quán)限的人才能訪問到信息。信息的機(jī)密性依據(jù)信息被允許訪問對(duì)象的多少而不同，所有人員都可以訪問的信息為公開信息，需要限制訪問的信息為敏感信息或秘密信息，根據(jù)信息的重要程度和保密要求將信息分為不同密級(jí)。一般分為秘密、機(jī)密和絕密三個(gè)等級(jí)，已授權(quán)用戶根據(jù)所授予的操作權(quán)限可以對(duì)保密信息進(jìn)行操作。

信息的完整性是指要保證信息使用和處理方法的正確性和完整性。

信息完整性

信息完整性一方面是指在使用、傳輸、存儲(chǔ)、備份、交換信息的過程中不發(fā)生篡改信息、丟

失信息、錯(cuò)誤信息等現(xiàn)象;另-方面是指信息處理方法的正確性，信息備份、系統(tǒng)恢復(fù)、銷毀等處理不正當(dāng)?shù)牟僮?，有可能造成重要文件的丟失，甚至整個(gè)系統(tǒng)的癱瘓。

信息的可用性

信息的可用性是指確保已被授權(quán)的用戶訪問時(shí)得到所需要信息。即信息及相關(guān)信息資產(chǎn)在授權(quán)人需要時(shí)可立即獲得。例如，通信線路中斷故障、網(wǎng)絡(luò)的擁堵會(huì)造成信息在一段時(shí)間內(nèi)不可用，影響正常的業(yè)務(wù)運(yùn)營，這是信息可用性的破壞。提供信息的系統(tǒng)必須能適當(dāng)?shù)爻惺芄舨⒃谑r(shí)及時(shí)恢復(fù)。

另外還要保證信息的真實(shí)性和有效性，即組織之間或組織與合作伙伴間的商業(yè)交易和信息交換是可信賴的。

本文名稱：ISO27001從哪幾個(gè)方面保護(hù)信息安全
本文來源：http://jinyejixie.com/hangye/iso/n15709.html

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)