安全与监管
帕克六要素
- 保密性:明确哪些人可以获得哪些信息。
- 拥有或控制:明确谁或哪一系统具有信息的所有权,或者对信息的使用具有控制权。
- 完整性:指数据正确或与其使用意图一致。对数据任何未经授权的改动,无论出于有意还是无意,都是对数据完整性的破坏。
- 可靠性:指数据来源或创建过程的真实准确。
- 可得性:在需要使用时,能够及时访问信息。
- 有效性:有实用价值,信息可用且实用,能由用户按意图使用。
每项都可以用数值来表示其严格性,比如1代表较不严格,2代表中等严格,3代表非常严格。等级的划分可能是非线性的。
这六个要素是不可分割的(无法切分为更小的组成部分),且互不重叠(指向信息安全中的特定方向)。
网友评论