현재 위치 - 회사기업대전 - 기업 정보 공시 - 정보 보안의 목표와 원칙은 무엇입니까?

정보 보안의 목표와 원칙은 무엇입니까?

첫째, 목표: 정보 보안은 일반적으로 CIA 삼위일체라는 목표, 즉 기밀성, 무결성 및 가용성을 강조합니다. CIA 의 정의는 정보 기술 보안 평가 지침 (ITSEC) 에서 비롯되며 정보 보안의 기본 요소이자 보안 구축이 따라야 할 기본 원칙입니다.

1. 개인 정보 보호: 저장, 사용 및 전송 중 무단 사용자나 엔터티에게 정보가 유출되지 않도록 합니다.

2. 무결성: 저장, 사용 및 전송 중 무단 사용자가 정보를 변조하지 않도록 하는 동시에 시스템 및 정보에 대한 무단 사용자의 부적절한 변조를 방지하여 정보 내부 및 외부 표현의 일관성을 유지합니다.

3. 가용성: 승인된 사용자 또는 개체가 정보 및 자원의 정상적인 사용을 비정상적으로 거부하지 않도록 하며 정보 및 자원에 안정적이고 적시에 액세스할 수 있도록 합니다.

둘째, 원칙:

1, 최소화 원칙. 보호되는 민감한 정보는 일정 범위 내에서만 이용할 수 있습니다. 업무 책임과 기능을 수행하는 보안 주체는 법률 및 관련 보안 정책을 전제로 업무 요구를 충족시킵니다. 적절한 정보 액세스 권한만 부여되는 것을 최소화 원칙이라고 합니다. 민감한 정보. 알 권리는 반드시 제한되어야 하는데, 이것은' 업무 요구를 만족시키다' 는 전제하에 제한적인 개방이다. 최소화 원칙은 원칙을 알아야 하고 협력 원칙이 필요하다는 것으로 세분화될 수 있다.

분권화 견제와 균형 원칙. 정보 시스템에서 모든 권리는 각 권한 있는 주체가 부분적인 권리만 가질 수 있도록 적절히 나누어야 서로 제약하고 감독하며 정보 시스템의 안전을 보장할 수 있다. 권한 부여 주체가 부여한 권한이 너무 크고 감독 제약이 없다면' 권력 남용' 과' 비밀을 지키는 것' 의 안전위험을 내포하고 있다.

3, 안전 격리 원칙. 격리와 통제는 정보 보안을 실현하는 기본 방법이고 격리는 통제의 기초이다. 정보 보안의 기본 전략 중 하나는 정보의 주체와 객체를 분리하여 특정 보안 정책에 따라 통제 가능하고 안전한 상황에서 주체가 객체에 액세스할 수 있도록 하는 것입니다.

정보 보안에 관한 기본 정보:

1, 정보 보안은 주로 정보의 기밀성, 신뢰성, 무결성, 무단 복제 및 기생 시스템 보안을 보장해야 하는 다섯 가지 영역으로 구성됩니다. 정보 보안 자체는 상업 기업의 기밀 유출을 방지하는 방법, 청소년이 불량 정보를 탐색하는 것을 방지하는 방법, 개인 정보 유출 등 다양한 영역을 포함하고 있습니다. 네트워크 환경의 정보 보안 시스템은 컴퓨터 보안 운영 체제, 다양한 보안 프로토콜, 보안 메커니즘 (디지털 서명, 메시지 인증, 데이터 암호화 등) 등 정보 보안을 보장하는 열쇠입니다. ), UniNAC, DLP 등과 같은 보안 시스템도 있습니다. 보안 취약점이 있는 한 글로벌 보안이 위협받을 수 있습니다. 정보 보안이란 사고 또는 악의적인 원인으로부터 정보 시스템 (하드웨어, 소프트웨어, 데이터, 인력, 물리적 환경 및 인프라 포함) 을 손상, 변경 또는 유출로부터 보호하고, 시스템을 지속적으로 안정적으로 운영하며, 정보 서비스를 중단시키지 않고, 궁극적으로 무중단 업무 운영을 실현하는 것을 말합니다.

2. 정보 보안 학과는 좁은 보안과 넓은 의미의 안전이라는 두 가지 수준으로 나눌 수 있다. 좁은 보안은 암호학에 기반한 컴퓨터 보안 분야로, 국내 초기 정보 보안 전공은 컴퓨터 기술, 통신 네트워크 기술, 프로그래밍을 보완한 것으로 알려져 있다. 넓은 의미의 정보 보안은 종합 학과이다. 전통적인 컴퓨터 보안에서 정보 보안에 이르기까지 이름의 변화뿐만 아니라 보안 개발의 확장입니다. 안전은 단순한 기술적 문제가 아니라 관리, 기술, 법률 등 다양한 문제의 결합의 산물이다. 본 전공은 컴퓨터, 통신, 전자상거래, 전자정무, 전자금융 등 분야에 종사할 수 있는 고급 정보 보안 전문가를 양성한다.

copyright 2024회사기업대전