联系电话
首页 ISO27001 ISO27001标准介绍
新闻动态推荐
热点文章推荐

信息安全的定义

到目前为止,信息安全还没有统一的定义。下面给出几个具有代表性的定义:

(1)国际标准化组织ISO对信息安全的定义

对信息安全定义的建议是:“为数据处理系统建立和采取的技术和管理的安全保护。保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄漏”。

(2)美国对信息安全的定义

从技术和管理措施角度出发,美国国家安全电信和信息系统安全委员会(NSTISSC)的信息安全定义是对信息、系统以及使用、存储和传输信息的硬件的保护,是所采取的相关政策、认识、培训和教育以及技术等必要的手段。

从信息安全涉及的内容出发,信息安全是确保储存或传送中的数据,不被他人有意或无意地窃取与破坏。包括:

一、信息设施及环境安全,包括建筑物与周遭环境的安全;

二、数据安全,确保数据不会被非法入侵者读取或破坏;

三、程序安全,重视软件开发过程的品质及维护;

四、系统安全,维护计算机系统正常运作。

美国军方将信息安全问题抽象为一个由信息系统、信息内容、信息系统的所有者和运营者、信息安全规则等多个因素构成的一个多维问题空间。

(3)欧盟对信息安全的定义

欧 盟在“Information Technology Security EvaluationCriteria”(Version1.2, Officer for Official Publication of the EuropeanCommunities, June, 1991) 中将信息安全定义为:“在既定的密级条件下,网络与信息系统抵御意外事件或恶意行为的能力。这些事件和行为将威胁所存储或传输的数据以及经由这些网络和系 统所提供的服务的可用性、真实性、完整性和机密性。”

(4)信息安全专家提出的定义

资深信息安全专家 James Anderson(2003)对信息安全进行了定义,信息安全是在充分的知识和经验保证下的信息风险与控制的平衡。

戴宗坤院士将信息安全定义为:确保以电磁信号为主要形式,在计算机网络系统中进行获取、处理、存储、传输和利用的信息内容,在各个物理位置、逻辑区域、存储 和传输介质中,处于动态和静态过程中的机密性、完整性、可用性、可审查性和不可抵赖性,与人、网络、环境有关的技术和管理规程的有机集合。

沈昌祥院士将信息安全定义为:保护信息和信息系统不被未经授权的访问、使用、泄露、修改和破坏,为信息和信息系统提供保密性、完整性、可用性、可控性和不可否认性。

(5)笔者认为的信息安全定义

从微观角度出发信息安全主要是指信息产生、制作、传播、收集、处理直到选取等信息传播与使用全过程中的信息资源安全,对信息安全最主要的关注点集中在信息处 理的安全、信息存储的安全以及网络传输信息内容的安全三个方面。从国家宏观安全角度出发,信息安全是指一个国家的社会信息化状态和信息技术体系不受外来的 威胁与侵害。它强调的是社会信息化带来的信息安全问题,一方面是指具体的信息技术系统发展的安全;另一方面则是指某一特定信息体系(如国家的金融信息系 统、作战指挥系统等) 的安全。

笔者认为随着网络技术的发展,信息安全的内涵已经发展为:运行系统的安全、系统信息的安全和网络社会的整体安全,包括物理安全;网络安全、硬件、软件的安全;数据和信息内容的安全;组织和人的行为安全;信息系统基础设施与国家信息安全。

分享到:
收缩

  • 付老师:业务咨询
  • 简老师:业务咨询
  • 金老师:业务咨询
  • 徐老师:业务咨询

  • 技术支持

  • 010-83607858
  • 010-83683376