信息安全管理体系(ISMS):是整个管理体系的一部分。它是基于业务风险的方法,来建立、实施、运行、监视、评审、保持和改进信息安全的结构、方针政策、规划活动、职责、实践、程序、过程和资源。
完整性:指信息在存储或传输的过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性
可用性:指信息可被合法用户访问并能按要求顺序使用的特性。即在需要时就可以取用所需的信息
保密性:指信息不被泄露给非授权的个人和实体,或供其使用的特性
可控性:指授权机构可以随时控制信息的机密性
可靠
