1.信息安全基本属性：CIA（保密性、完整性、可用性）；其他属性：真实性、可问责性、不可否认性、可靠性

2.《网络安全法》国家关键基础设施保护：公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务

3.合规性：法律法规的合规；标准的合规性

4.应对社会工程学最有效的方法是进行安全意识培训

信息安全属性：

CIA

保密性：授权用户访问，防泄漏

敏感数据，重要

完整性：1未授权篡改，2越权篡改，3信息系统内外部一致性

可用性：有效访问，高效访问

其他属性：

真实性：验证实体是所声称实体

可问责性：

职责：不是干的，但是负责的

责任：是你干的

上下游：SLA决策层是最终责任人

  不可否认性、：电子签名   

可靠性：特定条件/时间段内可用性

信息安全视角

国家视角：网络站，国家关键基础设施保护，法律建设与标准化

企业视角：业务连续性，资产保护，合规性

个人视角：隐私保护GDPR，社会工程学应对：安全意识培训，个人资产安全（人身损害、财务损失、法律责任）