保护信息的价值主要取决于哪三个方面？

发布时间：2010年06月01日点击数： 作者：ITGOV中国IT治理研究中心 来源：ITGOV中国IT治理研究中心

【字体：小 大】 【收藏】 【打印文章】

摘要:
安全管理是顺应信息安全的需要而产生的，其主要目标是确保信息的安全性。安全性是指不易遭到已知风险的侵袭，并且尽可能地规避未知风险的性能提供这种性能的工具是安全措施。

安全管理是顺应信息安全的需要而产生的，其主要目标是确保信息的安全性。安全性是指不易遭到已知风险的侵袭，并且尽可能地规避未知风险的性能提供这种性能的工具是安全措施。安全措施的目标是要保护信息的价值，这种价值取决于机密性、完整性和可用性三个方面：

• 机密性－保护信息免受未经授权的访问和使用；

• 完整性－信息的准确性、完全性和及时性；

• 可用性－信息在任何约定的时间内都可以被访问。这取决于由信息处理系统所提供的持续性。

安全性的次要方面包括保秘性（与个人相关的信息的机密性和完整性）、匿名性以及可校验性（可以验证信息被正确使用以及安全措施是有效的能力）。