信息安全管理認證的依據是什么

信息安全管理認證遵循ISO17799、ISO13335、ISO15408等相關協議，協議是由國際標準化組織是標準化領域中的一個國際性非政府組織發布的。ISO負責當今世界上絕大部分領域的標準化活動。ISO現有165個成員（包括國家和地區）。ISO的主要功能是為人們制訂國際標準達成一致意見提供一種機制。其主要機構及運作規則都在一本名為ISO/IEC技術工作導則的文件中予以規定。

信息安全的指標包括以下這些：

• 保密性：在加密技術的應用下，網絡信息系統能夠對申請訪問的用戶展開刪選，允許有權限的用戶訪問網絡信息，而拒絕無權限用戶的訪問申請。

• 完整性：在加密、散列函數等多種信息技術的作用下，網絡信息系統能夠有效阻擋非法與垃圾信息，提升整個系統的安全性。

• 可用性：網絡信息資源的可用性不僅僅是向終端用戶提供有價值的信息資源，還能夠在系統遭受破壞時快速恢復信息資源，滿足用戶的使用需求。

• 授權性：在對網絡信息資源進行訪問之前，終端用戶需要先獲取系統的授權。授權能夠明確用戶的權限，這決定了用戶能否對網絡信息系統進行訪問，是用戶進一步操作各項信息數據的前提。

• 認證性：在當前技術條件下，人們能夠接受的認證方式主要有兩種，一種是實體性的認證，一種是數據源認證。之所以要在用戶訪問網絡信息系統前展開認證，是為了令提供權限用戶和擁有權限的用戶為同一對象。

• 抗抵賴性：網絡信息系統領域的抗抵賴性，簡單來說，任何用戶在使用網絡信息資源的時候都會在系統中留下一定痕跡，操作用戶無法否認自身在網絡上的各項操作，整個操作過程均能夠被有效記錄。這樣做能夠應對不法分子否認自身違法行為的情況，提升整個網絡信息系統的安全性，創造更好的網絡環境。

回答所涉及的環境：聯想天逸510S、Windows 10。