8.1.2  企業信息安全目標

企業信息系統是現代企業正常運營的重要支撐，企業信息安全主要是信息系統安全。企業信息系統最基本的安全目標是：通過實施一組合適的控制措施，包括策略、過程、規程、組織結構以及軟件和硬件功能，在必要時建立、實施、監視和改進這些控制措施，以確保業務連續性，達到業務風險最小化，投資回報和商業機遇最大化的目標。

信息安全是要“保持信息的保密性、完整性、可用性；另外也可包括真實性、可核查性、不可否認性和可靠性等”（引自GB/T 22080-2008/ISO/IEC27001：2005《信息技術安全技術信息安全管理體系要求》3.4條款）。

(1)保密性(confidentiality)。信息不能被未授權的個人、實體或者過程利用或知悉的特性。

(2)完整性(integrity)。保護資產的準確和完整的特性。

(3)可用性(availability)。根據授權實體的要求可訪問和利用的特性。

(4)真實性(authenticity)。認證主體或資源的身份是所聲稱的身份特性。

(5)可核查性(accountability)。確?？蓪⒁粋€實體的行動唯一的追蹤到此時體的特性。

(6)不可否認性(non - repudiation)。證實某個活動或事件已經發生，使得事后無法否認的特性。

(7)可靠性(reliability)。與預期行為和結果相一致的特性。