1.1　信息安全的概念

1.1.1　信息的概念

信息是對客觀世界中各種事物的運動狀態和變化的反映，是客觀事物之間相互聯系和相互作用的表征，表現的是客觀事物運動狀態和變化的實質內容。ISO/IEC的IT安全管理指南（GMITS，即ISO/IECTR13335）給出的信息（Information）解釋是：信息是通過在數據上施加某些約定而賦予這些數據的特殊含義。

計算機的出現和逐步普及，使信息對整個社會的影響逐步提高到一種絕對重要的地位。信息量、信息傳播的速度、信息處理的速度以及應用信息的程度等都以幾何級數的方式在增長。

信息技術的發展對人們學習知識、掌握知識、運用知識提出了新的挑戰。對我們每個人、每個企事業機構來說，信息是一種資產，包括計算機和網絡中的數據，還包括專利、著作、文件、商業機密、管理規章等，就像其他重要的固定資產一樣，信息資產具有重要的價值，因而需要進行妥善保護。

知己知彼，百戰不殆，要保證信息的安全，就需要我們熟悉所保護的信息以及信息的存儲、處理系統，熟悉信息安全所面臨的威脅，以便做出正確的決策。