信息安全风险评估 风险评估流程介绍 风险评估特点介绍 风险评估与等级保护的结合 绿盟科技 服务产品部 孙铁 2008年3月2 Professional Security Solution Provider 员工和客户访问资源 可用性 客户和业务信息的保护 机密性 客户和业务信息的可信赖性 完整性 信息安全的涵义 Confidentiality:阻止未经授权的用户读取数据 Integrity:阻止未经授权的用户修改或删除数据 Availability:保证授权实体在需要时可以正常地使用系统3 Professional Security Solution Provider Confidentiality 保密性 Availability 可用性 Integrity 完整性 在某些组织中, 完整性和/或可用性比保密性更重要 信息安全的概念4 Professional Security Solution Provider Integrity Availability Confidentiality Correctness Completeness Validity Authenticity N