到目前為止，信息安全還沒有統(tǒng)一的定義。下面給出幾個具有代表性的定義：

（1）國際標準化組織ISO對信息安全的定義

對信息安全定義的建議是：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護。保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而受到破壞、更改、泄漏”。

（2）美國對信息安全的定義

從技術(shù)和管理措施角度出發(fā)，美國國家安全電信和信息系統(tǒng)安全委員會(NSTISSC)的信息安全定義是對信息、系統(tǒng)以及使用、存儲和傳輸信息的硬件的保護，是所采取的相關(guān)政策、認識、培訓(xùn)和教育以及技術(shù)等必要的手段。

從信息安全涉及的內(nèi)容出發(fā)，信息安全是確保儲存或傳送中的數(shù)據(jù)，不被他人有意或無意地竊取與破壞。包括：

一、信息設(shè)施及環(huán)境安全，包括建筑物與周遭環(huán)境的安全；

二、數(shù)據(jù)安全，確保數(shù)據(jù)不會被非法入侵者讀取或破壞；

三、程序安全，重視軟件開發(fā)過程的品質(zhì)及維護；

四、系統(tǒng)安全，維護計算機系統(tǒng)正常運作。

美國軍方將信息安全問題抽象為一個由信息系統(tǒng)、信息內(nèi)容、信息系統(tǒng)的所有者和運營者、信息安全規(guī)則等多個因素構(gòu)成的一個多維問題空間。

（3）歐盟對信息安全的定義

歐 盟在“Information Technology Security evaluationCriteria”(Version1.2, Officer for Official Publication of the EuropeanCommunities, June, 1991) 中將信息安全定義為：“在既定的密級條件下，網(wǎng)絡(luò)與信息系統(tǒng)抵御意外事件或惡意行為的能力。這些事件和行為將威脅所存儲或傳輸?shù)臄?shù)據(jù)以及經(jīng)由這些網(wǎng)絡(luò)和系 統(tǒng)所提供的服務(wù)的可用性、真實性、完整性和機密性。”

（4）信息安全專家提出的定義

資深信息安全專家 James Anderson（2003）對信息安全進行了定義，信息安全是在充分的知識和經(jīng)驗保證下的信息風(fēng)險與控制的平衡。

戴宗坤院士將信息安全定義為：確保以電磁信號為主要形式，在計算機網(wǎng)絡(luò)系統(tǒng)中進行獲取、處理、存儲、傳輸和利用的信息內(nèi)容，在各個物理位置、邏輯區(qū)域、存儲 和傳輸介質(zhì)中，處于動態(tài)和靜態(tài)過程中的機密性、完整性、可用性、可審查性和不可抵賴性，與人、網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)和管理規(guī)程的有機集合。

沈昌祥院士將信息安全定義為：保護信息和信息系統(tǒng)不被未經(jīng)授權(quán)的訪問、使用、泄露、修改和破壞，為信息和信息系統(tǒng)提供保密性、完整性、可用性、可控性和不可否認性。

（5）筆者認為的信息安全定義

從微觀角度出發(fā)信息安全主要是指信息產(chǎn)生、制作、傳播、收集、處理直到選取等信息傳播與使用全過程中的信息資源安全，對信息安全最主要的關(guān)注點集中在信息處 理的安全、信息存儲的安全以及網(wǎng)絡(luò)傳輸信息內(nèi)容的安全三個方面。從國家宏觀安全角度出發(fā)，信息安全是指一個國家的社會信息化狀態(tài)和信息技術(shù)體系不受外來的 威脅與侵害。它強調(diào)的是社會信息化帶來的信息安全問題，一方面是指具體的信息技術(shù)系統(tǒng)發(fā)展的安全；另一方面則是指某一特定信息體系(如國家的金融信息系 統(tǒng)、作戰(zhàn)指揮系統(tǒng)等) 的安全。

筆者認為隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，信息安全的內(nèi)涵已經(jīng)發(fā)展為：運行系統(tǒng)的安全、系統(tǒng)信息的安全和網(wǎng)絡(luò)社會的整體安全，包括物理安全；網(wǎng)絡(luò)安全、硬件、軟件的安全；數(shù)據(jù)和信息內(nèi)容的安全；組織和人的行為安全；信息系統(tǒng)基礎(chǔ)設(shè)施與國家信息安全。

中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢，檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權(quán)貫標一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認證、計量、校準機構(gòu)，儀器設(shè)備、耗材、配件、試劑、標準品供應(yīng)商，法規(guī)咨詢、標準服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務(wù)體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標準等信息，中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://m.1cjaei.cn/zs/202008/ccaa_5490.html