第一节
基本内涵

信息安全可以分为狭义安全与广义安全两个层次。狭义的安全建立在以密码论为基础的计算机安全领域，广义的信息安全从传统的计算机安全拓展到信息系统的安全，包括硬件、软件、数据、人、物理环境及其基础设施受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可连续可靠正常运行，信息服务不中断，最终实现业务连续性。一般而言，网络安全五要素如下所述。

（1）机密性。确保信息不暴露给未经授权的人或应用进程。

（2）完整性。只有得到允许的人或应用进程才能修改数据，并且能够判别出数据是否已被更改。

（3）可用性。只有得到授权的用户在需要时才可以访问数据，即使在网络被攻击时也不能阻碍授权用户对网络的使用。

（4）可控性。能够对授权范围内的信息流向和行为方式进行控制。

（5）可审查性。当网络出现安全问题时，能够提供调查的依据和手段。

目前，不少人对信息安全的认知仍然停留在网络安全的范畴内。事实上，信息安全涉及更多维度，如电磁安全。安全性的自主可控等早已成为信息安全的重要内容，而且伴随着大数据时代的到来，信息的存储安全也越来越得到人们的重视。

我国真正意义上从全国范围内重视信息安全只有十多年时间，其发展轨迹大致可分为三个阶段（如图1.1）。

萌芽阶段（2005年之前）：国内各行业和部门开始萌生信息安全意识，逐渐认识到信息安全的重要性，开始有意识地学习和积淀信息安全相关知识，与国内外领域内的权威企业交流，了解信息安全技术、理念、产品、服务及建设理念。

爆发阶段（2005—2014年）：国内各行业、政府各部门对于信息安全的建设和意义已有了较为深刻的认识，很多行业部门开始对内部信息安全建设展开规划与部署，企业信息化过程中对信息安全系统的投资力度不断加大，人们对信息安全，特别是网络安全的重视程度空前提高。这一时期涌现出了众多以网络安全为主要业务的科技公司并生产出了众多信息安全产品。

普及阶段（2014年以后）：当信息安全建设与企业整体信息化建设融合后，信息安全建设已经成为各领域行业信息建设的必要条件。在企业的信息化建设中，信息安全已成为核心任务之一。相比之前，人们对网络安全的认识更加全面，人们对数据存储安全、软件系统、计算架构等环节的重视程度普遍提升。特别是2014年2月27日中央网络安全和信息化领导小组 的成立，体现了中国全面深化改革、加强顶层设计的意志，显示出在保障网络安全、维护国家利益、推动信息化发展方面的决心。 5oZgeCHCrFbkYaaOfmhREY8xic+DlFRQf9VZInsAHtLmi8kqNMoJis+3RKR68YAc