1.1　信息安全的概念

1.1.1　信息的概念

信息是对客观世界中各种事物的运动状态和变化的反映，是客观事物之间相互联系和相互作用的表征，表现的是客观事物运动状态和变化的实质内容。ISO/IEC的IT安全管理指南（GMITS，即ISO/IECTR13335）给出的信息（Information）解释是：信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。

计算机的出现和逐步普及，使信息对整个社会的影响逐步提高到一种绝对重要的地位。信息量、信息传播的速度、信息处理的速度以及应用信息的程度等都以几何级数的方式在增长。

信息技术的发展对人们学习知识、掌握知识、运用知识提出了新的挑战。对我们每个人、每个企事业机构来说，信息是一种资产，包括计算机和网络中的数据，还包括专利、著作、文件、商业机密、管理规章等，就像其他重要的固定资产一样，信息资产具有重要的价值，因而需要进行妥善保护。

知己知彼，百战不殆，要保证信息的安全，就需要我们熟悉所保护的信息以及信息的存储、处理系统，熟悉信息安全所面临的威胁，以便做出正确的决策。