虽说现在这个信息化、大数据环境下,信息无所不在,但如果真要问起什么是信息安全,你对信息安全了解多少?相信有很多人会说信息安全就是保密,不让别人知道,其实这样的理解是片面的、不完整的。
什么是信息安全?
参照《ISO/IEC 27002-2013 信息技术 安全技术 信息安全管理实用规则》内的标准描述,信息安全是指保持信息的保密性(Secrecy)、完整性(Integrity)、可用性(Availability),(并称CIA,注意,这个CIA需区别于Central Intelligence Agency-美国中央情报局);另外也可包括例如真实性、可核查性、不可否认性和可靠性等。前段提到的保密只是信息安全特性的一种。从另一个角度来看,信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。(引用自百度百科)
保密性-secrecy
这个属性指的就是要求所保护的信息不能被未经授权的个人、实体或者过程利用或熟悉的特性。比如在电视剧《神话》当中,秦始皇陵完整的图纸只有负责整个项目的总监造才允许看,手下其他三人只有部分图纸,不能看到完整图纸,要是看到了就要挖去双眼,这个体现的就是保密性。