信息安全基础概念

1. 信息与信息安全
2. 信息安全风险与管理

一、信息与信息安全

信息

信息是通过施加于数据上的某些约定而赋予这些数据的特定含义。

信息安全

定义

信息安全是指通过采用计算机软硬件技术 、网络技术、密钥技术等安全技术和各种组织管理措施，来保护信息在其神秘周期内的产生、传输、交换、处理和存储的各个环节中，信息的机密性、完整性和可用性不被破坏。

目的

信息安全的目的是让信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，即采取措施（技术手段及有效管理）让这些信息资产免遭威胁。

影响

假如信息资产遭到损害，将会影响：
国家安全
组织系统正常运作和持续发展
个人隐私和财产

信息安全发展历程