國家認(rèn)證認(rèn)可監(jiān)督委員會(huì)批準(zhǔn)認(rèn)證咨詢機(jī)構(gòu)
批準(zhǔn)號(hào):CNCA-Z-01Q-2006-038
聯(lián)系電話
全國:010-56542716
天津:022-27810977
國家認(rèn)證認(rèn)可監(jiān)督委員會(huì)批準(zhǔn)認(rèn)證咨詢機(jī)構(gòu)
批準(zhǔn)號(hào):CNCA-Z-01Q-2006-038
全國:010-56542716
天津:022-27810977
常見問題&知識(shí)園地
到目前為止,,信息安全還沒有統(tǒng)一的定義,。下面給出幾個(gè)具有代表性的定義:
(1)國際標(biāo)準(zhǔn)化組織ISO對(duì)信息安全的定義
對(duì)信息安全定義的建議是:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),。保護(hù)計(jì)算機(jī)硬件、軟 件,、數(shù)據(jù)不因偶然的或惡意的原因而受到破壞,、更改、泄漏”,。
(2)美國對(duì)信息安全的定義
從技術(shù)和管理措施角度出發(fā),,美國國家安全電信和信息系統(tǒng)安全委員會(huì)(NSTISSC)的信息安全定義是對(duì)信息,、系統(tǒng)以及使用、存儲(chǔ)和傳輸信息的硬件的保護(hù),,是所采取的相關(guān)政策,、認(rèn)識(shí)、培訓(xùn)和教育以及技術(shù)等必要的手段,。
從信息安全涉及的內(nèi)容出發(fā),,信息安全是確保儲(chǔ)存或傳送中的數(shù)據(jù),不被他人有意或無意地竊取與破壞,。包括:
一,、信息設(shè)施及環(huán)境安全,包括建筑物與周遭環(huán)境的安全,;
二,、數(shù)據(jù)安全,確保數(shù)據(jù)不會(huì)被非法入侵者讀取或破壞,;
三,、程序安全,重視軟件開發(fā)過程的品質(zhì)及維護(hù),;
四,、系統(tǒng)安全,維護(hù)計(jì)算機(jī)系統(tǒng)正常運(yùn)作,。 美國軍方將信息安全問題抽象為一個(gè)由信息系統(tǒng),、信息內(nèi)容、信息系統(tǒng)的所有者和運(yùn)營者,、信息安全規(guī)則等多個(gè)因素構(gòu)成的一個(gè)多維問題空間,。
(3)歐盟對(duì)信息安全的定義
歐盟在“Information Technology Security EvaluationCriteria”(Version1.2, Officer for Official Publication of the EuropeanCommunities, June, 1991) 中將信息安全定義為:“在既定的密級(jí)條件下,網(wǎng)絡(luò) 與信息系統(tǒng)抵御意外事件或惡意行為的能力,。這些事件和行為將威脅所存儲(chǔ)或傳輸?shù)臄?shù)據(jù)以及經(jīng)由這些網(wǎng)絡(luò)和系 統(tǒng)所提供的服務(wù)的可用性,、真實(shí)性、完整性和機(jī)密性,?!?
(3)信息安全專家提出的定義
資深信息安全專家 James Anderson(2003)對(duì)信息安全進(jìn)行了定義,信息安全是在充分的知識(shí)和經(jīng)驗(yàn)保 證下的信息風(fēng)險(xiǎn)與控制的平衡,。
戴宗坤院士將信息安全定義為:確保以電磁信號(hào)為主要形式,,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中進(jìn)行獲取、處理,、存儲(chǔ),、 傳輸和利用的信息內(nèi)容,在各個(gè)物理位置,、邏輯區(qū)域,、存儲(chǔ)和傳輸介質(zhì)中,,處于動(dòng)態(tài)和靜態(tài)過程中的機(jī)密性、完 整性,、可用性,、可審查性和不可抵賴性,與人,、網(wǎng)絡(luò),、環(huán)境有關(guān)的技術(shù)和管理規(guī)程的有機(jī)集合。
沈昌祥院士將信息安全定義為:保護(hù)信息和信息系統(tǒng)不被未經(jīng)授權(quán)的訪問,、使用,、泄露、修改和破壞,,為信 息和信息系統(tǒng)提供保密性,、完整性、可用性,、可控性和不可否認(rèn)性,。
(4)筆者認(rèn)為的信息安全定義
從微觀角度出發(fā)信息安全主要是指信息產(chǎn)生、制作,、傳播,、收集、處理直到選取等信息傳播與使用全過程中 的信息資源安全,,對(duì)信息安全最主要的關(guān)注點(diǎn)集中在信息處理的安全,、信息存儲(chǔ)的安全以及網(wǎng)絡(luò)傳輸信息內(nèi)容的 安全三個(gè)方面。從國家宏觀安全角度出發(fā),,信息安全是指一個(gè)國家的社會(huì)信息化狀態(tài)和信息技術(shù)體系不受外來的 威脅與侵害,。它強(qiáng)調(diào)的是社會(huì)信息化帶來的信息安全問題,一方面是指具體的信息技術(shù)系統(tǒng)發(fā)展的安全,;另一方 面則是指某一特定信息體系(如國家的金融信息系統(tǒng),、作戰(zhàn)指揮系統(tǒng)等) 的安全。
筆者認(rèn)為隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,,信息安全的內(nèi)涵已經(jīng)發(fā)展為:運(yùn)行系統(tǒng)的安全,、系統(tǒng)信息的安全和網(wǎng)絡(luò)社會(huì) 的整體安全,包括物理安全,;網(wǎng)絡(luò)安全,、硬件、軟件的安全,;數(shù)據(jù)和信息內(nèi)容的安全,;組織和人的行為安全,;信 息系統(tǒng)基礎(chǔ)設(shè)施與國家信息安全,。
關(guān)注卓越空間
關(guān)注卓越微博
關(guān)注卓越微信