通過前幾篇內(nèi)容，大家已經(jīng)了解了ISO27001認證對企業(yè)的重要性，那么ISO27001認證是從那幾個方面保護信息安全的呢？下面給大家介紹一下。

iso27001體系認證">

信息的機密性

信息的機密性是指確保授予或特定權(quán)限的人才能訪問到信息。信息的機密性依據(jù)信息被允許訪問對象的多少而不同，所有人員都可以訪問的信息為公開信息，需要限制訪問的信息為敏感信息或秘密信息，根據(jù)信息的重要程度和保密要求將信息分為不同密級。一般分為秘密、機密和絕密三個等級，已授權(quán)用戶根據(jù)所授予的操作權(quán)限可以對保密信息進行操作。

信息的完整性是指要保證信息使用和處理方法的正確性和完整性。

信息完整性

信息完整性一方面是指在使用、傳輸、存儲、備份、交換信息的過程中不發(fā)生篡改信息、丟

失信息、錯誤信息等現(xiàn)象;另-方面是指信息處理方法的正確性，信息備份、系統(tǒng)恢復、銷毀等處理不正當?shù)牟僮鳎锌赡茉斐芍匾募膩G失，甚至整個系統(tǒng)的癱瘓。

信息的可用性

信息的可用性是指確保已被授權(quán)的用戶訪問時得到所需要信息。即信息及相關(guān)信息資產(chǎn)在授權(quán)人需要時可立即獲得。例如，通信線路中斷故障、網(wǎng)絡(luò)的擁堵會造成信息在一段時間內(nèi)不可用，影響正常的業(yè)務(wù)運營，這是信息可用性的破壞。提供信息的系統(tǒng)必須能適當?shù)爻惺芄舨⒃谑r及時恢復。

另外還要保證信息的真實性和有效性，即組織之間或組織與合作伙伴間的商業(yè)交易和信息交換是可信賴的。

本文名稱：ISO27001從哪幾個方面保護信息安全
本文來源：http://muchs.cn/hangye/iso/n15709.html

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)