정보 보안 분야에서 가장 약한 부분은 인간이며, 인위적인 위협을 가리키며 무의식과 의식으로 나뉜다. 무의식적 위협은 관리 및 사용자 조작 실수로 인한 정보 유출 또는 파괴입니다. 의식적 위협은 일부 조직이나 개인이 자신의 목적이나 이익을 위해 각종 장비를 직접 파괴하고, 귀중한 데이터와 정보를 훔치고 도용하며, 바이러스를 제조 및 전파하거나 시스템 기능을 바꾸는 것을 말한다. 이 의식적인 위협은 가장 주의해야 할 것이다.
정보 보안의 네 가지 요소는 다음과 같습니다.
1, 기술:
정보 보안 기술이란 자신의 정보가 권리가 없는 다른 사람이 획득하고 사용하지 않고 정상적으로 수집, 전송, 처리 및 사용될 수 있도록 하는 일련의 기술입니다.
2. 시스템:
정보 보안이란 전송, 교환, 저장 및 백업 중 정보의 기밀성, 무결성 및 신뢰성을 지정하고 보호하기 위해 회사 컴퓨터 장비, 정보 네트워크 플랫폼 (내부 네트워크 시스템 및 ERP, CRM, WMS, 웹 사이트, 엔터프라이즈 메일박스 등) 및 전자 데이터를 안전하고 안정적으로 유지하는 것을 의미합니다. 회사의 정보 보안 관리를 강화하고 정보 보안 사고의 발생을 막기 위해 본 관리 제도를 특별히 제정하였다.
3. 프로세스:
정보 보안 관리 프로세스의 KPI 는 정보 보안 관리의 원활한 구현을 위해 다음과 같은 주요 지표를 정의합니다. 정보 보안 관리자: 정보 보안과 관련된 주요 이벤트 수 서비스 정보 보안 준수율; 정보 안전 계획의 품질 및 갱신율
4. 개인:
인간은 정보 시스템의 소유자, 매니저, 사용자를 포함한 정보 시스템의 주체이며 정보 보안의 핵심이다.
네트워크 정보 보안의 일반적인 기본 속성은 다음과 같습니다.
기밀성: 프라이버시란 네트워크 정보가 무단 사용자, 엔티티 또는 프로그램에 노출되지 않도록 하여 무단 사용자가 정보를 얻지 못하도록 하는 것을 말합니다. 예를 들어, 네트워크 정보 시스템에서 전송되는 암호에 민감한 정보는 공격자가 모니터링을 통해 얻은 경우 네트워크 시스템의 전반적인 보안을 위태롭게 할 수 있습니다. 예를 들어, 네트워크 관리 계정 암호 정보가 유출되면 네트워크 장비가 통제력을 잃을 수 있습니다.
기밀성은 일반적으로 네트워크 정보 시스템에서 CIA 의 세 가지 주요 특징 중 하나로 불리며 기밀성을 나타냅니다. 비밀유지는 군사정보시스템, 전자정무정보시스템, 상업정보시스템 등의 중요한 요구이다. 일단 정보가 유출되면, 영향은 계산하기 어렵다.
무결성: 무결성이란 네트워크 정보 또는 시스템이 무단으로 변경할 수 없는 특성을 말합니다. 예를 들어 이메일은 삭제, 수정, 위조, 삽입 등이 없습니다. 저장 또는 전송 중. 무결성은 네트워크 정보 시스템의 세 가지 주요 특징 중 하나로 알려져 있으며 무결성을 나타냅니다. 성실성은 수천 개의 금융 정보 시스템과 산업 통제 시스템에 매우 중요하며, "천리 외, 밀리의 차이" 라고 할 수 있다.
가용성: 가용성이란 합법적으로 승인된 사용자가 적시에 네트워크 정보 또는 서비스를 받을 수 있는 특성을 말합니다. 예를 들어, 웹 사이트는 사용자에게 정상적인 웹 액세스 서비스를 제공하고 서비스 거부 공격을 방지할 수 있습니다. 가용성은 네트워크 정보 시스템 CIA 의 세 가지 특징 중 하나이며 가용성을 나타냅니다.
전력 정보 시스템, 통신 정보 시스템 등 국가 및 주요 정보 인프라의 경우 가용성이 매우 중요합니다. 이를 위해서는 무중단 업무 운영을 유지하고 서비스 중단을 최소화해야 합니다.
부인 방지: 부인 방지 란 네트워크 정보 시스템 사용자가 자신의 활동을 부인하는 것을 방지하는 특성을 의미합니다. 예를 들어, 네트워크 감사 및 디지털 서명을 통해 네트워크 시스템에서 방문자의 활동을 기록하고 추적할 수 있습니다. 부인할 수 없는 것은 부인할 수 없는 것이고, 부인할 수 없는 목적은 참가자들이 자신의 행동을 부인하는 것을 방지하는 것이다. 이 보안 기능은 일반적으로 전자 계약, 디지털 서명, 전자 법의학 및 기타 어플리케이션에 사용됩니다.
제어성: 제어성이란 네트워크 정보 시스템의 책임 주체가 이를 관리하고 지배할 수 있는 능력을 가지고 있으며, 권한 부여 규칙에 따라 시스템을 효과적으로 파악하고 통제할 수 있도록 하여 관리자가 시스템의 행동과 정보 사용을 효과적으로 제어할 수 있도록 하는 것을 말합니다. 시스템 및 통합 운영 목표의 속성에 부합합니다.
진정성: 진정성은 사이버 공간 정보와 실제 물리적 공간 및 사회적 공간의 객관적 사실의 일관성을 말합니다. 예를 들어, 인터넷 소문 정보는 실제 상황에 맞지 않고 객관적인 사실에 어긋난다.
적시성: 적시성은 사이버 공간의 정보, 서비스 및 시스템이 시간 제한을 충족시킬 수 있음을 의미합니다. 예를 들어, 안전 운전을위한 지능형 제어 시스템은 실시간 정보가 필요하며 정보는 지정된 시간 내에 유효합니다.
규정 준수: 규정 준수란 네트워크 정보, 서비스 및 시스템이 법률, 규정, 정책, 표준 및 사양을 준수하는 것을 의미합니다. 예를 들어, 온라인 콘텐츠는 법률 및 규정 정책 요구 사항을 충족합니다.
공정성: 공정성이란 네트워크 정보 시스템의 모든 관련 주체가 동일한 위치에서 관련 작업을 처리하고 어느 쪽도 우세하지 않는 특징 요구 사항을 말합니다. 예를 들어, 전자 계약 쌍방은 공평한 요구를 만족시키면서 동시에 계약을 체결한다.
신뢰성: 신뢰성이란 네트워크 정보 시스템이 정해진 조건과 시간에 예정된 시스템 기능을 효과적으로 완성할 수 있는 특성을 말합니다.
생존 가능성: 생존 가능성이란 네트워크 정보 시스템이 보안 손상 시 최소한의 필요한 서비스 기능을 제공하여 업무 지속을 지원하는 보안 기능을 말합니다.
프라이버시: 프라이버시란 개인 주민등록번호, 주소, 전화번호, 임금 수입, 질병 상태, 사회관계 등 개인에 대한 민감한 정보가 공개되지 않는 보안 속성을 말합니다.