信息安全规范分为哪六类

信息安全规范有这六类组成：C-机密性；I-完整性；A –可用性；Authenticity-可认证性；Non-repudiation – 不可抵赖性；Utility -实用性

C-机密性：“机密性”也称“保密性”，这个要素从如何保护数据和信息角度出发，避免外部入侵和防止内部威胁，通过安全控制手段保证信息不泄露给未经授权的进程、应用或主体。I –完整性：信息安全的完整性指，要保证系统和数据不受未授权者修改或不因为系统故障而遭受数据丢失的能力；信息和数据只能由有权限的人进行修改；值得强调的是，这个要素不仅仅针对数据，也包括了系统环境中所有的硬件、操作系统和应用程序。A –可用性：可用性指授权人员在工作和项目开发中，能顺利访问和使用相关的业务和项目数据，正常使用系统和应用程序。其业务环境和系统对于未授权的人员一律拒绝访问。Authenticity-可认证性：数据和信息的访问、传输和交换必须经过身份鉴别和申明。可认证性可以认为是完整性的扩展，并和可用性紧密结合。Non-repudiation – 不可抵赖性：“不可抵赖性”在网络环境中指信息交换的双方不能否认其在交换过程中发送或接受信息的行为和发生时间。这个安全要素保证了信息在传输中不被复制或篡改。“Utility -实用性：实用性，指的是访问资源是可用的，可用的资源才是有价值的。很明显，这是一个体现业务特性的安全要素，因为只有数据和信息还在有价值期间，对它的安全保护才是最有意思的。

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。TEL:177 7030 7066 E-MAIL:11247931@qq.com