2024年9月6日 17:38:27

2024-09-06 17:38:25 +08:00 · 2024-09-06 17:38:25 +08:00 · 07cc1cb735
commit 07cc1cb735
parent ed4b23e4f8
1 changed files with 20 additions and 5 deletions
--- a/01_第一章信息安全保障/1.1
+++ b/01_第一章信息安全保障/1.1
@ -12,12 +12,27 @@

 #### 2、广义的信息安全概念

-> 广义的信息安全是一个跨学科领域的安全问题。
+1. 广义的信息安全是一个跨学科领域的安全问题；
+2. 安全的根本目的是保证组织业务可持续性运行；
+3. 信息安全应该建立在整个生命周期中所关联的人、事、物的基础上，综合考虑人、技术、管理和过程控制，使得信息安全不是一个局部二是一个整体；
+4. 安全要考虑成本因素；
+5. 信息系统不仅仅是业务的支撑，而是业务的命脉。

-1. 安全的根本目的是保证组织业务可持续性运行。
-   - 信息安全管理的理念：
-     1. 信息安全战略要服务于企业的业务战略
-     2. 
+### ==3、信息安全管理的理念==

+1. 信息安全战略要服务于企业的业务战略;
+2. 信息安全管理是一个==全==生命周期管理；
+3. 信息安全管理是一个整体管理过程，任何一个网络行为的参与者都是一个安全的主体，而任何一个安全主体的失败都将导致安全的整体失败；
+4. 信息安全管理要遵循成本效益原则；

+### 4、信息安全问题的根源

+- 内因：信息系统复杂性导致漏洞的存在不可避免；
+- 外因：环境因素、人为因素
+
+### 5、信息安全的特性
+
+- 系统性
+- 动态性
+- 无边界
+- 非传统