1.1.2 信息安全屬性

1.安全屬性

信息系統(tǒng)由三個(gè)主要部分組成，即硬件、軟件和通信，作為保護(hù)和預(yù)防機(jī)制，分為三個(gè)層次：物理、個(gè)人和組織，信息安全的實(shí)質(zhì)是通過實(shí)施過程或策略告訴人們（管理員，用戶和操作者）如何使用產(chǎn)品以確保組織內(nèi)的信息的安全屬性，目的是幫助識(shí)別和應(yīng)用信息安全行業(yè)標(biāo)準(zhǔn)。

通常情況下，保密性、完整性和可用性( CIA)被稱為信息安全基本屬性。此外，還可以涉及其他屬性，例如真實(shí)性、可問責(zé)性、不可否認(rèn)性和可靠性。（ISO/IEC 27000-2014信息技術(shù)信息安全信息安全管理體系概述和詞匯）