信息安全危险的概念是什么

　　危险源自于对实践社会的不确定性以及人类常识的有限性，关于危险的界说，学术界依据不同的方面给出的解说和界说也均不同，概括下来的界说共有以下几点：(1) 危险是工作产生的不确定性也是丢失产生的不确定性：危险具有不确定性，具有客观存在性，有些危险必然会产生，可是产生的时刻不具有确定性。(2 )危险是丢失产生的或许性:丢失产生的或许性是最早被美国学者提出的对危险的界说。或许产生的丢失也被界说为危险。(3) 危险是工作实践产生的成果和预期产生的差异性：工作产生的实践成果与预期成果的差异越小，则危险越小；反之，差异越大，则危险越大。危险是工作最终成果的潜在改变。综上，危险具有不确定性、客观性、潜在性、时刻性、可衡量性以及转移性。危险构成的要素分为：物理危险要素、道德危险要素和心思危险要素。可是依据危险的定类不同，危险的分类也不同。概括常见的分类办法如下：(1) 按照产生危险成果的不同，能够将危险分为纯悴危险和投机危险。其间朴实危险指的是只要丢失时机而并没有取得利益或许的危险。这种危险形成的成果有形成丢失 和没有形成丢失两种状况。投机险指的是有取得利益的或许lli有形成丢失的不确定性，这种危险形成的成果有获利、有丢失以及没有丢失三种状况。(2) 按照丢失产生的原因或是危险来历的不同，能够将危险分为天然危险和人为危险。天然危险指的是因为天然力的不规则改变而引起的对生命安全、物质生产以及经济 活动有损害的危险。这种I成险如常见的地震、水灾以及瘟疫等天然现象。人为危险指的是由人为的原因导致的危险常见的人为危险有行为危险、技能危险以及经济 危险等。ITIL(3) 依据危险影响规模可将危险分为全体和部分危险。望文生义，全体危险影响的规模比部分危险影响的小。且两者是相对的，能够彼此转化的全体危险能够经过必定的防护办法而转换为部分危险，而部分危险也有或许转换为全体危险。(4) 依据危险的办理与否可将危险区分为可办理的危险和不行办理的危险。其间，可办理的危险则是能够猜测的一起也能做出相应ITIL办法来加以操控的危险。反之则称为不行办理的危险。(5) 依据危险是否能够猜测的区分，可将危险分为己知的、可猜测的以及不行猜测的危险。其间，已知危险指的是学习以往经历，关于工作行将产生的成果能够事前预见 到。可猜测的危险指的是依据依托经历和技能，对危险的产生能够猜测，可是对其成果并不行预见。不行猜测的危险指的是有经历的ITEM技能人员也不能预见到危险产生的或许。

上一篇:危险办理底子流程_2023年注会战略预习知识点
下一篇:智调查 深度解读工业信息安全的开展趋势