一、知識域：信息安全保障

閱讀是示 本知識域包括信息安全保障基本概念、信息安全保障模型、保障工作內容及工作方法，同時包括信息安全保障要素中的安全工程相關內容及新技術領域信息安全保障相關知識。通過對這個知識域的學習，學員應理解信息安全問題產生的根源，信息安全基本概念。了解PPDR、IATF、信息系統安全保障評估框架等安全保障框架，并理解信息安全保障工作內容及方法、信息系統安全工程(ISSE)及安全工程能力成熟度模型(SSE— CMM)等相關知識。

1.1 知識子域：信息安全保障基礎

1.1.1 信息安全概念

1.信息安全的定義

國際標準化組織（International Organization for Standardization，ISO）對信息安全的定義為“為數據處理系統建立和采取技術、管理的安全保護，保護計算機硬件、軟件、數據不因偶然的或惡意的原因而受到破壞、更改、泄露”。

美國法典第3542條給出了信息安全（Information Security，Infosec）的定義為“信息安全，是防止未經授權的訪問、使用、披露、中斷、修改、檢查、記錄或破壞信息的做法。它是一個可以用于任何形式數據（例如電子、物理）的通用術語”。

歐盟）陌信息安全定義為“在既定的密級條件下，網絡與信息系統抵御意外事件或惡意行為的能力，這些事件和行為將威脅所存儲或傳輸的數據以及經由這些網絡和系統所提供的服務的可用性、真實性、完整性和機密性”。