在以往我國有關(guān)介紹材料里，常使用“信息安全”這個術(shù)語，后面隨著《網(wǎng)絡(luò)安全法》的出臺，就調(diào)整為“網(wǎng)絡(luò)安全”了，所以在這篇小文中，標題我們根據(jù)網(wǎng)絡(luò)安全等級保護發(fā)展趨勢，使用“網(wǎng)絡(luò)安全”，而內(nèi)容描述秉持以前有關(guān)標準中的描述，繼續(xù)使用“信息安全”，在此向大家道個歉，同時希望不會給大家?guī)砝斫馍系穆闊?/p>

　　信息安全就像組織內(nèi)其他重要業(yè)務(wù)資產(chǎn)一樣，信息也是一種資產(chǎn)，是一種無形資產(chǎn)。它對一個組織具有價值，因此需要加以合適地保護。信息安全防止信息受到的各種威脅，以確保業(yè)務(wù)連續(xù)性，使業(yè)務(wù)損害減至最小，使投資回報和業(yè)務(wù)機會最大。

　　信息可能以各種形式存在。它可以打印或?qū)懺诩埳?、以電子方式存儲、用郵寄或電子手段發(fā)送、呈現(xiàn)在膠片上或用言語表達。無論信息采用什么形式或者用什么方法存儲或共享，都應對它進行適當?shù)乇Ｗo。

　　信息安全特征：

　　a)機密性（Confidentiality）指只有授權(quán)用戶可以獲取信息，確保信息僅被巳授權(quán)訪問的人訪問；

　　b) 完整性（Integrity）指信息在輸入和傳輸?shù)倪^程中，不被非法授權(quán)修改和破壞，保證數(shù)據(jù)的一致性，保護信息及處理方法的準確性和完備性；

　　c) 可用性（Availability）指保證合法用戶對信息和資源的使用不會被不正當?shù)鼐芙^，確保已授權(quán)用戶在需要時可以訪問信息和相關(guān)資產(chǎn)。

　　信息安全的特征想必大家都很熟悉，就是在網(wǎng)絡(luò)安全保護工作中，根據(jù)信息系統(tǒng)的機密性（Confidentiality）、完整性（Integrity）、可用性（Availability）來劃分安全等級，三個性質(zhì)簡稱CIA。

　　信息安全是通過實現(xiàn)一組合適控制獲得的?？刂瓶梢酝ㄟ^策略、慣例、規(guī)程、組織結(jié)構(gòu)和軟件功能。需要建立這些控制，以確保滿足該組織的特定安全目標。

　　微軟2021年1月份于周二補丁日針對83個漏洞發(fā)布安全補丁

　　聽經(jīng)典歌曲：只要你過得比我好（鐘鎮(zhèn)濤），傳遞這首歌給所有朋友

　　網(wǎng)絡(luò)安全等級保護：網(wǎng)絡(luò)安全等級保護基本技術(shù)

　　網(wǎng)絡(luò)安全等級保護：貫徹落實網(wǎng)絡(luò)安全等級保護制度的原則

　　網(wǎng)絡(luò)安全等級保護：信息系統(tǒng)安全管理的原則