何谓资讯保安
无论对个人或企业来说,资讯形同一种资产。资讯保安泛指对这些资产加以保护,以求达到下图所列出 C-I-A 的目的:
C-I-A
机密性 (Confidentiality)
保护资讯免向未经授权人士披露。
例子:
个人:
你交给某一网站的个人资料应只供该公司的指定员工存取,作为事先同意的用途。其他人士不可出于好奇而取用该等资料,或将之用作非法用途。
企业:
销售数字或客户数据等敏感资料应只供高级管理人员及销售团队等已获授权人士存取,其他营运部门则不得擅用。
完整性 (Integrity)
保护资讯免受未经授权人士更改。
例子:
个人:
你交给某一网站的个人资料不应在数据传输过程中或被该网站公司更改。
企业:
重要文件或数字不能在没有知会的情况下被未经授权人士更改。
可用性 (Availability)
让资讯可供已获授权人士在需要时取用。
例子:
个人:
你应可存取及检视寄存于某一网站的个人资料。
企业:
已获授权的高级管理人员应可在需要时存取销售数据;而客户亦应可在需要时取得寄存于该公司的个人数据。
相关主题:
参阅资料予:
