데이터 자원에는 숫자, 글자 등의 문자로 구성된 영숫자 데이터, 조직 활동 설명 등이 포함됩니다. 문장과 단락으로 구성된 텍스트 데이터 그래픽 및 차트 형식의 이미지 데이터 사람 및 기타 사운드에 대한 오디오 데이터를 기록합니다.
다양한 요구를 충족시키는 다양한 기능을 갖춘 정보 시스템은 정보 사회의 기초를 형성하고, 각 업종, 각 부문의 생산 및 관리 효율을 높이고, 인류의 일상생활을 용이하게 하며, 사회의 발전을 촉진한다.
(1) 위험
정보 보안 위험은 주로 정보 시스템 자체의 취약점과 시스템 외부의 위협으로 인해 발생합니다. 정보 시스템의 운영 환경에는 특정 위협 동기를 가진 위협원이 있다. 각종 공격 수단을 이용하여 정보 시스템의 각종 허점을 이용하여 정보 시스템에 어느 정도 악영향을 미쳐 정보 보안 문제와 사건이 발생하였다.
(2) 보증
정보 보안은 운영 환경에서 정보 시스템이 직면한 다양한 위험에 대한 정보 보안 정책 개발, 정책 지도 하에 정보 보안 프레임워크 또는 모델 설계 및 구현, 기술, 관리 등의 보안 조치를 취하는 것입니다. 비즈니스 사명을 달성하기 위해 허용 가능한 범위와 정도로 위험을 통제할 수 있습니다.
(3) 사명
이 문서에서는 설계, 구현, 테스트, 실행, 유지 관리 및 폐기되는 전체 수명주기 동안 정보 시스템의 요구 사항과 목표에 대해 설명합니다. 정보 시스템의 사명은 보안과 불가분의 관계에 있으며, 정보 시스템 보안 조치를 통해 목표의 올바른 실현을 보장해야 한다. 정보 시스템이 직면한 위협과 운영 환경이 변화함에 따라 보안도 정보 시스템의 올바른 운영을 보장하기 위한 적절한 보호 조치를 제공해야 합니다.
위험 관리는 정보 보안의 기본 방법입니다. 정보 보안은 위험 관리를 기반으로 가능한 위협과 자신의 약점에 대한 목표 예방 조치를 취해야 합니다. 정보 보안은 절대 보안을 추구하는 것이 아니라 보안 위험 통제를 추구하는 것이다. 가장 적합한 정보 보안 전략은 최적의 위험 관리 대책이며, 자원이 제한된 상황에서 최적의 선택 문제입니다. 정보 시스템 예방 조치가 부족하면 직접적인 손실이 발생하고, 비즈니스 시스템의 정상적인 운영에 영향을 미치며, 나쁜 영향과 손실을 초래할 수 있습니다. 즉, 정보 보안 문제는 경제, 기술, 관리의 실현 가능성과 효율성에서 따져보고 선택해야 하는 보안 유틸리티 문제입니다.