目录:
定义-信息系统安全性(INFOSEC)是什么意思?
信息系统安全性,通常更称为INFOSEC,是指与保持信息的机密性,可用性以及确保信息完整性有关的过程和方法。
它还指的是:
- 访问控制,可防止未经授权的人员进入或访问系统。
- 无论信息在何处,即在传输中(例如在电子邮件中)或在存储区域中,都应保护信息。
- 检测和修复安全漏洞,并记录这些事件。
Techopedia解释了信息系统安全(INFOSEC)
信息系统安全不仅处理计算机信息,而且还保护所有形式的数据和信息,例如电话对话。
必须进行风险评估,以确定哪些信息构成最大风险。 例如,一个系统可能具有最重要的信息,因此将需要更多安全措施来维护安全性。 业务连续性计划和灾难恢复计划是信息系统安全专业人员的其他方面。 该专业人员将为发生重大业务中断时可能发生的事情进行规划,但仍允许业务照常进行。
该术语通常在美国海军的上下文中使用,后者将INFOSEC定义为:
COMPUSEC + COMSEC + TEMPEST = INFOSEC
在COMPUSEC是计算机系统安全性的情况下,COMSEC是通信安全性,而TEMPEST则在危害发散性。
