Chương 6. AN TOÀN THÔNG
TIN VÀ BẢO TRÌ MÁY TÍNH
6
.
1
AN TOÀN THÔNG TIN
6.1.1 Khái niệm
An toàn thông tin là sự bảo vệ thông tin và hệ
thống thông tin trước việc truy cập, sử dụng
trái phép, tiết lộ bí mật, làm gián đoạn tiến
trình, làm thay đổi nội dung, ghi âm hoặc tiêu
hủy thông tin,…
Theo tài liệu ISO 17799 của tổ chức tiêu chuẩn
quốc tế, an toàn thông tin là khả năng bảo vệ
đối với thông tin, đảm bảo việc hình thành,
phát triển và sử dụng thông tin vì lợi ích của
mọi công dân, mọi tổ chức và của quốc gia.
Thông qua các chính sách về an toàn thông
tin, lãnh đạo tổ chức thể hiện ý chí và năng lực
của mình trong việc quản lý hệ thống thông
tin.
An toàn thông tin được xây dựng trên nền
tảng một hệ thống các chính sách, quy tắc,
quy trình và các giải pháp kỹ thuật nhằm
mục đích đảm bảo an toàn tài nguyên thông
tin mà tổ chức đó sở hữu cũng như các tài
nguyên thông tin của các đối tác, các khách
hàng.
7.1.2 Dấu hiệu và một số nguy cơ gây mất
an toàn thông tin
Hệ thống thông tin nếu có một trong các dấu
hiệu dưới đây sẽ được coi là không an toàn về
mặt thông tin:
- Dữ liệu trong hệ thống bị truy nhập để lấy
cắp và sử dụng trái phép dẫn đến lộ bí mật của
hệ thống.