知识子域：信息安全保障基础

一、知识域：信息安全保障

阅读是示 本知识域包括信息安全保障基本概念、信息安全保障模型、保障工作内容及工作方法，同时包括信息安全保障要素中的安全工程相关内容及新技术领域信息安全保障相关知识。通过对这个知识域的学习，学员应理解信息安全问题产生的根源，信息安全基本概念。了解PPDR、IATF、信息系统安全保障评估框架等安全保障框架，并理解信息安全保障工作内容及方法、信息系统安全工程(ISSE)及安全工程能力成熟度模型(SSE— CMM)等相关知识。

1.1 知识子域：信息安全保障基础

1.1.1 信息安全概念

1.信息安全的定义

国际标准化组织（International Organization for Standardization，ISO）对信息安全的定义为“为数据处理系统建立和采取技术、管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露”。

美国法典第3542条给出了信息安全（Information Security，Infosec）的定义为“信息安全，是防止未经授权的访问、使用、披露、中断、修改、检查、记录或破坏信息的做法。它是一个可以用于任何形式数据（例如电子、物理）的通用术语”。

欧盟）陌信息安全定义为“在既定的密级条件下，网络与信息系统抵御意外事件或恶意行为的能力，这些事件和行为将威胁所存储或传输的数据以及经由这些网络和系统所提供的服务的可用性、真实性、完整性和机密性”。