ISO27000信息安全管理體系之 信息安全屬性
信息安全有5個基本的屬性，這5個基本屬性主要表現在以下方面：
(1) 信息所具有的完整性
信息完整性是指信息在傳輸或存儲的過程中保持未經授權不能改變的特性，即對抗主動攻擊，保證數據的一致性，防止數據被非法用戶修改和破壞。對信息安全發動攻擊的最終目的是破壞信息的完整性。
(2) 信息所具有的保密性
信息保密性是指信息不被泄露給未經授權者的特性，即對抗被動攻擊，以保證機密信息不會泄露給非法用戶。
(3) 信息所具有的可用性
信息可用性是指信息可被授權者訪問并按需求使用的特性，即保證合法用戶對信息和資源的使用不會被不合理地拒絕。對可用性的攻擊就是阻斷信息的合理使用，例如破壞系統的正常運行就屬于這種類型的攻擊。
(4) 信息所具有的不可否認性
信息不可否認性也稱為不可抵賴性，即所有參與者都不可能否認或抵賴曾經完成的操作和承諾。發送方不能否認已發送的信息，接收方也不能否認已收到的信息。
(5) 信息所具有的可控性
信息可控性是指對信息的傳播及內容具有控制能力的特性。授權機構可以隨時控制信息的機密性，能夠對信息實施安全監控。
信息安全的主要任務就是要實現信息的上述五種安全屬性。對于信息破壞攻擊者來說，就是要通過一切可能的方法和手段破壞信息的安全屬性。
信息安全可以說是一門既古老又年輕的學科，內涵及其豐富。信息安全不僅涉及計算機和網絡本身的技術問題、管理問題而且還涉及經濟學、法律學、計算機基礎科學、犯罪學、計算機病毒學、心理學、密碼學、應用數學、審計學等學科。
從信息安全的發展過程來看，在計算機出現以前，通信安全以保密為主，密碼學是信息安全的核心和基礎，隨著計算機的出現，計算機系統安全保密成為現代信息安全的重要內容，網絡的出現使得大范圍的信息系統的安全保密成為信息安全的主要內容。信息安全的宗旨是向合法的服務對象提供準確、正確、及時、可靠的信息服務;而對其他任何人員和組織，包括內部、外部乃至于敵對方，保持最大限度的信息的不可獲取性、不透明性、不可干擾性、不可接觸性、不可破壞性，而且不論信息所處的狀態是靜態的、動態的、還是傳輸過程中的。


什么叫3c認證
ISO27000認證 惠州ISO27000體系認證認證流程
ISO9001成功貫標的關鍵因素和作用
FDA認證介紹，FDA認證要求及注意事項
iso26000標準介紹 內容 什么是iso26000
何謂危險機械？
怎樣申報企業信用AAA等級證書要多長時間
公司去哪辦企業信用評級，辦理有什么要求