|
|
| 来源 |
|
作者 |
张耀疆 |
日期 |
2007-2-27 10:34:33 |
ISO/IEC 的IT 安全管理指南(GMITS,即ISO/IEC TR 13335 )对信息(Information) 的解释是:信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。
一般意义上的信息概念是指事物运动的状态和方式,是事物的一种属性,在引入必要的约束条件后可以形成特定的概念体系。通常情况下,我们可以把信息可以理解为消息、信号、数据、情报和知识。信息本身是无形的,借助于信息媒体以多种形式存在或传播,它可以存储在计算机、磁带、纸张等介质中,也可以记忆在人的大脑里,还可以通过网络、打印机、传真机等方式进行传播。
对现代企业来说,信息是一种资产,包括计算机和网络中的数据,还包括专利、标准、商业机密、文件、图纸、管理规章、关键人员等,就象其它重要的商业资产那样,信息资产具有重要的价值,因而需要进行妥善保护。
需要注意的是,从安全保护的角度去考察信息资产,并不能只停留在静态的一个点或者一个层面上。信息是有生命周期的,从其创建或诞生,到被使用或操作,到存储,再到被传递,直至其生命期结束而被销毁或丢弃,各个环节各个阶段都应该被考虑到,安全保护应该兼顾信息存在的各种状态,不能够有所遗漏。 |
| 上一篇:ISO/IEC 17799 和ISO/IEC 27001标准介绍 |
| 下一篇:信息安全基本知识(2):什么是信息安全? |
|
