信息安全的定義
發(fā)布時間:2025-05-29 點擊:28
到目前為止,信息安全還沒有統(tǒng)一的定義。下面給出幾個具有代表性的定義:
(1)國際標準化組織ISO對信息安全的定義
對信息安全定義的建議是:“為數據處理系統(tǒng)建立和采取的技術和管理的安全保護。保護計算機硬件、軟件、數據不因偶然的或惡意的原因而受到破壞、更改、泄漏”。
(2)美國對信息安全的定義
從技術和管理措施角度出發(fā),美國國家安全電信和信息系統(tǒng)安全委員會(NSTISSC)的信息安全定義是對信息、系統(tǒng)以及使用、存儲和傳輸信息的硬件的保護,是所采取的相關政策、認識、培訓和教育以及技術等必要的手段。
從信息安全涉及的內容出發(fā),信息安全是確保儲存或傳送中的數據,不被他人有意或無意地竊取與破壞。包括:
一、信息設施及環(huán)境安全,包括建筑物與周遭環(huán)境的安全;
二、數據安全,確保數據不會被非法入侵者讀取或破壞;
三、程序安全,重視軟件開發(fā)過程的品質及維護;
四、系統(tǒng)安全,維護計算機系統(tǒng)正常運作。
美國軍方將信息安全問題抽象為一個由信息系統(tǒng)、信息內容、信息系統(tǒng)的所有者和運營者、信息安全規(guī)則等多個因素構成的一個多維問題空間。
(3)歐盟對信息安全的定義
歐 盟在“Information Technology Security evaluationCriteria”(Version1.2, Officer for Official Publication of the EuropeanCommunities, June, 1991) 中將信息安全定義為:“在既定的密級條件下,網絡與信息系統(tǒng)抵御意外事件或惡意行為的能力。這些事件和行為將威脅所存儲或傳輸的數據以及經由這些網絡和系 統(tǒng)所提供的服務的可用性、真實性、完整性和機密性。”
(4)信息安全專家提出的定義
資深信息安全專家 James Anderson(2003)對信息安全進行了定義,信息安全是在充分的知識和經驗保證下的信息風險與控制的平衡。
戴宗坤院士將信息安全定義為:確保以電磁信號為主要形式,在計算機網絡系統(tǒng)中進行獲取、處理、存儲、傳輸和利用的信息內容,在各個物理位置、邏輯區(qū)域、存儲 和傳輸介質中,處于動態(tài)和靜態(tài)過程中的機密性、完整性、可用性、可審查性和不可抵賴性,與人、網絡、環(huán)境有關的技術和管理規(guī)程的有機集合。
沈昌祥院士將信息安全定義為:保護信息和信息系統(tǒng)不被未經授權的訪問、使用、泄露、修改和破壞,為信息和信息系統(tǒng)提供保密性、完整性、可用性、可控性和不可否認性。
(5)筆者認為的信息安全定義
從微觀角度出發(fā)信息安全主要是指信息產生、制作、傳播、收集、處理直到選取等信息傳播與使用全過程中的信息資源安全,對信息安全最主要的關注點集中在信息處 理的安全、信息存儲的安全以及網絡傳輸信息內容的安全三個方面。從國家宏觀安全角度出發(fā),信息安全是指一個國家的社會信息化狀態(tài)和信息技術體系不受外來的 威脅與侵害。它強調的是社會信息化帶來的信息安全問題,一方面是指具體的信息技術系統(tǒng)發(fā)展的安全;另一方面則是指某一特定信息體系(如國家的金融信息系 統(tǒng)、作戰(zhàn)指揮系統(tǒng)等) 的安全。
筆者認為隨著網絡技術的發(fā)展,信息安全的內涵已經發(fā)展為:運行系統(tǒng)的安全、系統(tǒng)信息的安全和網絡社會的整體安全,包括物理安全;網絡安全、硬件、軟件的安全;數據和信息內容的安全;組織和人的行為安全;信息系統(tǒng)基礎設施與國家信息安全。
去哪可以辦理中國品牌證書多少錢
韓國商標注冊有哪些程序需要提交材料?
澳門商標注冊流程
ISO37301認證的目的需結合內外部需求來看嗎?ISO37301認證的成本效益計算
【企業(yè)安全管理】海因里希法則對企業(yè)安全管理的啟示有哪些?
審核員過渡期安排——答疑解惑
論專利的不確定性
AAA信用等級資質認證需要什么材料
(1)國際標準化組織ISO對信息安全的定義
對信息安全定義的建議是:“為數據處理系統(tǒng)建立和采取的技術和管理的安全保護。保護計算機硬件、軟件、數據不因偶然的或惡意的原因而受到破壞、更改、泄漏”。
(2)美國對信息安全的定義
從技術和管理措施角度出發(fā),美國國家安全電信和信息系統(tǒng)安全委員會(NSTISSC)的信息安全定義是對信息、系統(tǒng)以及使用、存儲和傳輸信息的硬件的保護,是所采取的相關政策、認識、培訓和教育以及技術等必要的手段。
從信息安全涉及的內容出發(fā),信息安全是確保儲存或傳送中的數據,不被他人有意或無意地竊取與破壞。包括:
一、信息設施及環(huán)境安全,包括建筑物與周遭環(huán)境的安全;
二、數據安全,確保數據不會被非法入侵者讀取或破壞;
三、程序安全,重視軟件開發(fā)過程的品質及維護;
四、系統(tǒng)安全,維護計算機系統(tǒng)正常運作。
美國軍方將信息安全問題抽象為一個由信息系統(tǒng)、信息內容、信息系統(tǒng)的所有者和運營者、信息安全規(guī)則等多個因素構成的一個多維問題空間。
(3)歐盟對信息安全的定義
歐 盟在“Information Technology Security evaluationCriteria”(Version1.2, Officer for Official Publication of the EuropeanCommunities, June, 1991) 中將信息安全定義為:“在既定的密級條件下,網絡與信息系統(tǒng)抵御意外事件或惡意行為的能力。這些事件和行為將威脅所存儲或傳輸的數據以及經由這些網絡和系 統(tǒng)所提供的服務的可用性、真實性、完整性和機密性。”
(4)信息安全專家提出的定義
資深信息安全專家 James Anderson(2003)對信息安全進行了定義,信息安全是在充分的知識和經驗保證下的信息風險與控制的平衡。
戴宗坤院士將信息安全定義為:確保以電磁信號為主要形式,在計算機網絡系統(tǒng)中進行獲取、處理、存儲、傳輸和利用的信息內容,在各個物理位置、邏輯區(qū)域、存儲 和傳輸介質中,處于動態(tài)和靜態(tài)過程中的機密性、完整性、可用性、可審查性和不可抵賴性,與人、網絡、環(huán)境有關的技術和管理規(guī)程的有機集合。
沈昌祥院士將信息安全定義為:保護信息和信息系統(tǒng)不被未經授權的訪問、使用、泄露、修改和破壞,為信息和信息系統(tǒng)提供保密性、完整性、可用性、可控性和不可否認性。
(5)筆者認為的信息安全定義
從微觀角度出發(fā)信息安全主要是指信息產生、制作、傳播、收集、處理直到選取等信息傳播與使用全過程中的信息資源安全,對信息安全最主要的關注點集中在信息處 理的安全、信息存儲的安全以及網絡傳輸信息內容的安全三個方面。從國家宏觀安全角度出發(fā),信息安全是指一個國家的社會信息化狀態(tài)和信息技術體系不受外來的 威脅與侵害。它強調的是社會信息化帶來的信息安全問題,一方面是指具體的信息技術系統(tǒng)發(fā)展的安全;另一方面則是指某一特定信息體系(如國家的金融信息系 統(tǒng)、作戰(zhàn)指揮系統(tǒng)等) 的安全。
筆者認為隨著網絡技術的發(fā)展,信息安全的內涵已經發(fā)展為:運行系統(tǒng)的安全、系統(tǒng)信息的安全和網絡社會的整體安全,包括物理安全;網絡安全、硬件、軟件的安全;數據和信息內容的安全;組織和人的行為安全;信息系統(tǒng)基礎設施與國家信息安全。
去哪可以辦理中國品牌證書多少錢
韓國商標注冊有哪些程序需要提交材料?
澳門商標注冊流程
ISO37301認證的目的需結合內外部需求來看嗎?ISO37301認證的成本效益計算
【企業(yè)安全管理】海因里希法則對企業(yè)安全管理的啟示有哪些?
審核員過渡期安排——答疑解惑
論專利的不確定性
AAA信用等級資質認證需要什么材料
上一篇:什么是商品售后服務認證?