前面的文章,我们讲到了ISO27001,认证对企业的重要性。那么ISO27001认证从哪几个方面维护信息安全?让我详细介绍给你。
信息的保密性指的是确保授于或指定权限的人才能浏览到信息内容。信息的保密性依据信息内容被允许浏览对象的多少而不同,所有人员都可以浏览的信息内容为公开信息内容,需要限制浏览的信息内容为敏感信息内容或秘密信息内容,根据信息内容的重要程度和保密要求将信息内容分为不同密级。一般分为秘密、机密和绝密三个等级,已授权客户根据所授于的操作权限可以对保密信息内容进行操作。
信息内容的数据完整性代表着保证信息内容运用和处理方法的正确性和数据完整性。信息数据完整性
一方面,信息数据完整性代表着信息在运用,传输,存储,备份和交换过程中不会被修改或遗失。
信息遗失,错误报告等;而另一方面是指信息处理方法的正确性。例如信息备份,还原系统,消毁等不合理操作很有可能会造成 重要文件遗失甚至整个系统瘫痪。
信息内容可用性就是指确保已被受权的使用者浏览时获得所需要信息内容。即信息内容及有关信息资产在授权人需要时可马上获得。比如,通信网络中断故障、互联网的拥挤会造成信息内容在一段时间内不可用,影响正常的业务流程运营,这是信息内容可用性的破坏。提供信息内容的系统务必能适当地承受攻击并在失败时及时恢复。