很有意思的两本书,竟然有两种截然相反的观点。那么肯定有一种是错误的,我当然是赞成第一种观点,甚至认为第二种观点是荒谬的,错的有点离谱。

可能是两位作者的经历,层次等不同,而导致他们的认知相差甚远,他们其中一位是博士,大学教授,国际知名跨国金融企业首席信息安全官,ISO/IEC JTC 1/SC 27 的会议召集人以及其安全控制和服务工作组主席,而另一位仅仅是国内互联网企业的数据安全技术专家。

而据我之前所了解到的,今天信息安全管理中的一些基本概念,如保密性,完整性以及可用性,的确最开始只针对数据和文档的。但从数据安全演变到今天企业全面的信息安全管理,保密性,完整性和可用性的内涵也发生了很大的变化,至于发生了怎样的变化,现在真正的内涵又是什么?估计很少有人说的清楚,好像也没有看到有人去专门研究这个课题。如果有人去研究,写一篇博士学位论文完全都没问题。

之前在给员工做培训的时候,讲到保密性,完整性和可用性,讲了几次之后,发现之前对这概念认知的还不够彻底,反而把自己弄懵了,就更不要说下面听的人了……