第四章  大数据时代计算机信息处理安全问题研究




              的人员，造成信息的泄露。
                  2. 完整性
                  是保证完整的信息传递给授权人，同时也要防止传输过程中非授权人对信息
              进行删改。主要目的是保障网络传输的原始信息能够实现真实有效。如若信息被

              篡改或者删除，无形中会对传输信息目标的授权人造成后续的操作错误以及相关
              的损失。
                  3. 可用性
                  可用性的特点是信息安全管理新增的要求，是授权人能够快速找到自己
              需要的信息并使用，而且能够对信息做新的补充，以保障信息对使用者有实用

              价值。
                  4. 可控性
                  是授权人对自己操作的系统能够有控制的权力，并且禁止非授权人对系统后

              台进行调整，防止系统本身被未授权人破坏。
                  5. 抗否认性
                  是传输信息的一方与接收信息的一方所传递的信息是公认的，并且承认信息
              传递的方式和行为。

                  （二）信息安全管理原则
                  为了实现信息安全管理的目标，一定要遵守网络信息安全管理相关的基本原
              则，例如最小化原则，安全隔离原则等基本原则。具体内容如下。
                  1. 最小化原则

                  是指要保护一些非常重要的信息，这些信息一定要在指定环境或者范围内被
              分享。在很多工作需求中，只有在法律或者相关机构的安全认证下，在工作范畴
              内对安全信息做相应权限的访问，才被称为最小化原则。重要信息的被访问权一
              定要加上相关的限制，在能够满足访问者的需求条件下进行有限的开放。

                  2. 分权制衡原则
                  在网络信息系统中，对相关权限的访问者要进行需求划分，使每一个访问
              授权人只能拥有访问权限的一部分内容，形成几个管理用户相互控制系统的局
              面，实现互相制约的效果。需要针对受访者的不同级别提供可选择的安全信息，

              来满足网络信息中不同层次的不同需求，在互相制衡的同时也能够有效地保护
              信息。


                                                                                  ·131·