网络安全等级保护：什么是网络安全？

术语解析

       在以往我国有关介绍材料里，常使用“信息安全”这个术语，后面随着《网络安全法》的出台，就调整为“网络安全”了，所以在这篇小文中，标题我们根据网络安全等级保护发展趋势，使用“网络安全”，而内容描述秉持以前有关标准中的描述，继续使用“信息安全”，在此向大家道个歉，同时希望不会给大家带来理解上的麻烦。

       信息安全就像组织内其他重要业务资产一样，信息也是一种资产，是一种无形资产。它对一个组织具有价值，因此需要加以合适地保护。信息安全防止信息受到的各种威胁，以确保业务连续性，使业务损害减至最小，使投资回报和业务机会最大。

       信息可能以各种形式存在。它可以打印或写在纸上、以电子方式存储、用邮寄或电子手段发送、呈现在胶片上或用言语表达。无论信息采用什么形式或者用什么方法存储或共享，都应对它进行适当地保护。

信息安全特征：

        a)机密性（Confidentiality）指只有授权用户可以获取信息，确保信息仅被巳授权访问的人访问；

        b) 完整性（Integrity）指信息在输入和传输的过程中，不被非法授权修改和破坏，保证数据的一致性，保护信息及处理方法的准确性和完备性；

        c) 可用性（Availability）指保证合法用户对信息和资源的使用不会被不正当地拒绝，确保已授权用户在需要时可以访问信息和相关资产。

       信息安全的特征想必大家都很熟悉，就是在网络安全保护工作中，根据信息系统的机密性（Confidentiality）、完整性（Integrity）、可用性（Availability）来划分安全等级，三个性质简称CIA。

        信息安全是通过实现一组合适控制获得的。控制可以通过策略、惯例、规程、组织结构和软件功能。需要建立这些控制，以确保满足该组织的特定安全目标。

        微软2021年1月份于周二补丁日针对83个漏洞发布安全补丁

        听经典歌曲：只要你过得比我好（钟镇涛），传递这首歌给所有朋友

        网络安全等级保护：网络安全等级保护基本技术

        网络安全等级保护：贯彻落实网络安全等级保护制度的原则

        网络安全等级保护：信息系统安全管理的原则