我們總是在說信息安全管理,那麼信息安全管理到底是在管什麼?我們要如何定義信息安全?
這裏就要引出信息安全最基本的概念:CIA三元組。
這裏的 C,指的是Confidentiality機密性
這裏的 I ,指的是Integrity 完整性
這裏的 A ,指的是Availability可用性。
爲什麼說CIA三元組是信息安全最基本的原則呢?因爲我們做的信息安全管理,就是爲了保障信息的機密性、完整性、可用性。這是貫穿整個信息安全管理全局的一個思路。包括在進行信息安全評估的時候,通常也從這三個方向着手進行分析。
機密性、完整性、可用性三者相互依存,形成一個不可分割的整體,三者中任何一個的損害都將影響到整個安全系統。