信息化觀察網(wǎng)

首先，我們先從一個真題說起：

2018上半年信息系統(tǒng)項目管理師上午綜合知識試題解析：

15、信息系統(tǒng)設備安全是信息系統(tǒng)安全的重要內(nèi)容，其中設備的（）是指設備在一定時間內(nèi)不出故障的概率。

A、完整性

B、穩(wěn)定性

C、可靠性

D、保密性

答案是什么呢？

信息系統(tǒng)設備的安全是信息系統(tǒng)安全的首要問題。這里主要包括三個方面：

(1)設備的穩(wěn)定性：設備在一定時間內(nèi)不出故障的概率。

(2)設備的可靠性：設備能在一定時問內(nèi)正常執(zhí)行任務的概率。

(3)設備的可用性：設備隨時可以正常使用的概率。

所以，本體的答案是B

這幾個信息安全的概念，你都知道嗎？

信息安全的幾個概念？

1.6.1信息安全的有關概念

當前，較為常見的信息安全問題主要表現(xiàn)為：計算機病毒泛濫、惡意軟件的入侵、黑客攻擊、利用計算機犯罪、網(wǎng)絡有害信息泛濫、個人隱私泄露。釣魚網(wǎng)站、電信詐騙、社交軟件詐騙等犯罪活動，已經(jīng)成為直接騙取民眾錢財?shù)某Ｒ娦问?；網(wǎng)上有害信息泛濫，個人隱私泄露嚴重，嚴重危害網(wǎng)民的身心健康，危害社會的安定團結(jié)。

另外，隨著物聯(lián)網(wǎng)、云計算、三網(wǎng)融合、大數(shù)據(jù)等新一代信息技術的廣泛應用，也給信息安全提出了新的需求和挑戰(zhàn)。我國政府高度重視信息安全。2013年底中央成立了網(wǎng)絡安全與信息化領導小組，集中領導和規(guī)劃我國的信息化發(fā)展和信息安全保障。

1．信息安全概念

信息安全強調(diào)信息（數(shù)據(jù)）本身的安全屬性，主要包括以下內(nèi)容。

•秘密性（Confidentiality）：信息不被未授權者知曉的屬性。

•完整性(Integrity)：信息是正確的、真實的、未被篡改的、完整無缺的屬性。

•可用性（Availability）：信息可以隨時正常使用的屬性。

信息必須依賴其存儲、傳輸、處理及應用的載體（媒介）而存在．因此針對信息系統(tǒng)，安全可以劃分為以下四個層次：設備安全、數(shù)據(jù)安全、內(nèi)容安全、行為安全。其中數(shù)據(jù)安全即是傳統(tǒng)的信息安全。

（1)設備安全

信息系統(tǒng)設備的安全是信息系統(tǒng)安全的首要問題。這里主要包括三個方面：

(1)設備的穩(wěn)定性：設備在一定時間內(nèi)不出故障的概率。

(2)設備的可靠性：設備能在一定時問內(nèi)正常執(zhí)行任務的概率。

(3)設備的可用性：設備隨時可以正常使用的概率。

信息系統(tǒng)的設備安全是信息系統(tǒng)安全的物質(zhì)基礎。除了硬件設備外，軟件系統(tǒng)也是一種設備，也要確保軟件設備的安全。

這幾個信息安全的概念，你都知道嗎？

（2)數(shù)據(jù)安全

其安全屬性包括秘密性、完整性和可用性。很多情況下，即使信息系統(tǒng)設備沒有受到損壞，但其數(shù)據(jù)安全也可能已經(jīng)受到危害，如數(shù)據(jù)泄露、數(shù)據(jù)篡改等。由于危害數(shù)據(jù)安全的行為具有較高的隱蔽性，數(shù)據(jù)應用用戶往往并不知情，因此，危害性很高。

（3)內(nèi)容安全

內(nèi)容安全是信息安全在政治、法律、道德層次上的要求。

(1)信息內(nèi)容在政治上是健康的。

(2)信息內(nèi)容符合國家的法律法規(guī)。

(3)信息內(nèi)容符合中華民族優(yōu)良的道德規(guī)范。

除此之外，廣義的內(nèi)容安全還包括信息內(nèi)容保密、知識產(chǎn)權保護、信息隱藏和隱私保護等諸多方面。

如果數(shù)據(jù)中充斥著不健康的、違法的、違背道德的內(nèi)容，即使它是保密的、未被篡改的，也不能說是安全的。因為這會危害國家安全、危害社會穩(wěn)定、危害糖神文明。因此，必須在確保信息系統(tǒng)設備安全和數(shù)據(jù)安全的基礎上，進一步確保信息內(nèi)容的安全。

（4)行為安全

數(shù)據(jù)安全本質(zhì)上是一種靜態(tài)的安全，而行為安全是一種動態(tài)安全。

(1)行為的秘密性：行為的過程和結(jié)果不能危害數(shù)據(jù)的秘密性。必要時，行為的過程和結(jié)果也應是秘密的。

(2)行為的完整性：行為的過程和結(jié)果不能危害數(shù)據(jù)的完整性，行為的過程和結(jié)果是預期的。

(3)行為的可控性：當行為的過程出現(xiàn)偏離預期時，能夠發(fā)現(xiàn)、控制或糾正。

行為安全強調(diào)的是過程安全，體現(xiàn)在組成信息系統(tǒng)的硬件設備、軟件設備和應用系統(tǒng)協(xié)調(diào)工作的程序（執(zhí)行序列）符合系統(tǒng)設計的預期，這樣才能保證信息系統(tǒng)的“安全可控”。