一、知識(shí)域：信息安全保障

閱讀是示 本知識(shí)域包括信息安全保障基本概念、信息安全保障模型、保障工作內(nèi)容及工作方法，同時(shí)包括信息安全保障要素中的安全工程相關(guān)內(nèi)容及新技術(shù)領(lǐng)域信息安全保障相關(guān)知識(shí)。通過(guò)對(duì)這個(gè)知識(shí)域的學(xué)習(xí)，學(xué)員應(yīng)理解信息安全問(wèn)題產(chǎn)生的根源，信息安全基本概念。了解PPDR、IATF、信息系統(tǒng)安全保障評(píng)估框架等安全保障框架，并理解信息安全保障工作內(nèi)容及方法、信息系統(tǒng)安全工程(ISSE)及安全工程能力成熟度模型(SSE— CMM)等相關(guān)知識(shí)。

1.1 知識(shí)子域：信息安全保障基礎(chǔ)

1.1.1 信息安全概念

1.信息安全的定義

國(guó)際標(biāo)準(zhǔn)化組織（International Organization for Standardization，ISO）對(duì)信息安全的定義為“為數(shù)據(jù)處理系統(tǒng)建立和采取技術(shù)、管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而受到破壞、更改、泄露”。

美國(guó)法典第3542條給出了信息安全（Information Security，Infosec）的定義為“信息安全，是防止未經(jīng)授權(quán)的訪問(wèn)、使用、披露、中斷、修改、檢查、記錄或破壞信息的做法。它是一個(gè)可以用于任何形式數(shù)據(jù)（例如電子、物理）的通用術(shù)語(yǔ)”。

歐盟）陌信息安全定義為“在既定的密級(jí)條件下，網(wǎng)絡(luò)與信息系統(tǒng)抵御意外事件或惡意行為的能力，這些事件和行為將威脅所存儲(chǔ)或傳輸?shù)臄?shù)據(jù)以及經(jīng)由這些網(wǎng)絡(luò)和系統(tǒng)所提供的服務(wù)的可用性、真實(shí)性、完整性和機(jī)密性”。