信息安全特性如下:
攻防特性:攻防技术交替改进;
相对性:信息安全总是相对的;
配角特性:信息安全总是陪衬角色,不能为了安全而安全,安全的应用是先导;
动态性:信息安全是持续过程;
信息安全的六个方面:
保密性:信息不泄漏给非授权的用户、实体或者过程的特性;
完整性:数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性;
可用性:可被授权实体访问并按需求使用的特性,即当需要时应能存取所需的信息;
信息安全管理体系认证的特征包括:
(一)它代表现代企业或政府机构思考如何真正发挥信息安全的作用和如何最优地作出质量决策的一种观点。
(二)它是深入细致的质信息安全管理文件的基础。
(三)信息安全体系是使公司内更为广泛的信息安全活动能够得以切实管理的基础。
(四)信息安全体系是有计划、有步骤地把整个公司主要信息安全活动按重要性顺序进行改善的基础