投标素材 - 信息安全

投 标 素 材 信 息 安 全 信息安全 信息安全概述 信息安全的基本概念 随着经济和信息化的发展，信息资源已成为社会发展的重要战略资源，信息技术和信息 产业正在改变传统的生产和生活方式，逐步成为国家经济增长的主要推动力之一。 信息时代在给人们带来种种物质和文化享受的同时，人们也受到日益严重的来自网络 的安全威胁，如数据窃取、黑客入侵、病毒发布。尽管人们正在广泛地使用各种复杂的软件技术，如防火墙、入侵检测、访问控制，但黑客活动越来越猖狂，无孔不入，对社会造成了严重的危害。 可以说，信息化发展程度越高，面临的信息安全风险就越大。信息安全的建设实际上是 一个复杂的系统工程。它需要综合利用数学、物理、通信和计算机等诸多学科的长期知识积累和最新发展成果，进行自主创新研究，加强顶层设计，提出系统的、完整的、协同的解决方案。 信息安全的定义 首先来看信息的定义，关于信息，目前理论界中尚无定论。控制论的创始人 认为“信息是人们在适应外部世界，并使这种适应反作用于外部世界的过程中，同外部世界进行互相交换的内容和名称”。信息论的奠基人认为“信息是用来消除随机不确定性的东西”。我国信息论专家把信息定义为事物运动的状态与方式。在IT安全管理指南中，信息是指通过在数据上施加某些约定而赋予这些数据的特殊含义。对现代企业来说，信息是一种资产，既包括 计算机和网络中的 数据，还包括专利、标准、商业机密、文件、图纸、管理规章、关键人员等。 什么是安全？ 安全同样没有一个统一的定义。人们对安全所下的各种定义如下。 （1）安全是指客观事物的危险程度能够为人们普通接受的状态。 （2）安全是指没有引起死亡、伤害、职业病或财产、设备的损坏又或环境危害的条件。 （3）安全是指不因人、机、媒介的相互作用而导致系统损失、人员伤害、任务受影响或造成的损失。 古人云：“无危则安，无损则全”就是说生产过程中没有危险，没有发生伤害或损坏的事件，就叫作安全。 可以说，安全是生产过程中人、机、环境、物料等和谐运作的一种状态。安全是相对的， 因为从科学角度讲，绝对安全的状态在客观上是不存在的，任何事物都包含有不安全的因素，具有一定的危险性。安全是信息的度量，因为安全不再单纯以功能或机制的强度作为评判指标，而是结合了应用环境和应用需求，使信息系统的使用者确信其预期的安全目标已获满足。 信息安全同样也没有公认和统一 的定义。在美国《联邦信息安全管理法》中，信息安全指