CISP-信息安全的基本屬性：
1.保密性/機密性：確保信息不要暴露給未經授權的實體或者進程
授權：授予特定的用戶具有特定的權限
加密：數據加密、會話加密
2.完整性：只有得到允許的人才能訪問數據，而且可以判別出數據是否已經被篡改。
數字信封、數字簽名
3.可用性：得到授權的實體在需要時可以訪問數據，即攻擊者不能占用全部的資源而阻礙授權者的工作。
Clustering、Backup、UPS
DIKW：Data->Information->Knowledge->Wisdom   數據  信息  知識  智慧
安全需求的來源：
1.風險評估
2.法律法規
想要了解更多政策信息可以咨詢課程李老師18911709446（同微信）