基本信息
文件名称:2025年信息安全与风险评估指南.docx
文件大小:39.17 KB
总页数:26 页
更新时间:2026-03-31
总字数:约1.69万字
文档摘要
2025年信息安全与风险评估指南
第1章信息安全基础与风险管理概述
1.1信息安全的基本概念与原则
信息安全是指保护信息资产从获取、存储、处理、传输到销毁全过程中的机密性、完整性、可用性、可控性等属性,确保信息不被未授权访问、篡改、破坏或泄露。信息安全的核心原则包括保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)和可审计性(Auditability),这四者构成了信息安全的基本框架。
保密性要求信息仅限授权人员访问,防止信息泄露;完整性要求信息在存储和传输过程中不被篡改;可用性要求信息在需要时能够被访问和使用;可审计性要