信息安全与保密的核心内容是什么

摘 要：信息安全保密已经成为当前保密工作的重点。本文从策略和机制的角度出发，给出了信息安全保密的服务支持、标准规范、技术防范、管理保障和工作能力体系，体现了技术与管理相结合的信息安全保密原则。 关键词：信息 安全 保密 体系 一、引言 构建信息安全保密体系，不能仅仅从技术层面入手，而应该将管理和技术手段有机结合起来，用规范的制度约束人，同时建立、健全信息安全保密的组织体制，改变现有的管理模式，弥补技术、制度、体制等方面存在的不足，从标准、技术、管理、服务、策略等方面形成综合的信息安全保密能力，如图1所示。 图 1 信息安全保密的体系框架 该保密体系是以信息安全保密策略和机制为核心，以信息安全保密服务为支持，以标准规范、安全技术和组织管理体系为具体 内容 ，最终形成能够满足信息安全保密需求的工作能力。 二、信息安全保密的策略和机制 所谓信息安全保密策略，是指为了保护信息系统和信息 网络中的秘密，对使用者(及其代理)允许什么、禁止什么的规定。从信息资产安全管理的角度出发，为了保护涉密信息资产，消除或降低泄密风险，制订的各种纲领、制度、规范和操作流程等，都属于安全保密策略。例如：禁止(工作或技术人员)将涉密软盘或移动存储设备带出涉密场所;严禁(使用人员将)涉密 计算机(连)上互联网;不允许(参观人员)在涉密场所拍照、录像等。 信息安全保密机制，是指实施信息安全保密策略的一种 方法 、工具或者规程。例如，针对前面给出的保密策略，可分别采取以下机制：为涉密移动存储设备安装射频标识，为涉密场所安装门禁和报警……

参照《ISO/IEC 27002-2013 信息技术 安全技术 信息安全管理实用规则》内的标准描述，信息安全是指保持信息的保密性（Secrecy）、完整性（Integrity）、可用性（Availability），（并称CIA，注意，这个CIA需区别于Central Intelligence Agency-美国中央情报局）；另外也可包括例如真实性、可核查性、不可否认性和可靠性等。前段提到的保密只是信息安全特性的一种。从另一个角度来看，信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。（引用自百度百科）保密性-secrecy这个属性指的就是要求所保护的信息不能被未经授权的个人、实体或者过程利用或熟悉的特性。比如在电视剧《神话》当中，秦始皇陵完整的图纸只有负责整个项目的总监造才允许看，手下其他三人只有部分图纸，不能看到完整图纸，要是看到了就要挖去双眼，这个体现的就是保密性。

信息安全息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、消息认证、数据加密等），直至安全系统，如UniNAC、DLP等，只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。信息安全学科可分为狭义安全与广义安全两个层次，狭义的安全是建立在以密码论为基础的计算机安全领域，早期中国信息安全专业通常以此为基准，辅以计算机技术、通信网络技术与编程等方面的内容；广义的信息安全是一门综合性学科，从传统的计算机安全到信息安全，不但是名称的变更也是对安全发展的延伸，安全再是单纯的技术问题，而是将管理、技术、法律等问题相结合的产物。本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。

信息安全的核心问题，就是信息的保密性，怎么不被泄露出去。

回答 您好，包括以下四个内容： 1、物理安全。 2、运行安全。 3、信息安全。 4、安全保密管理。 更多3条 