第1章节 信息安全标准概述资料.pdfVIP

信息安全标准与法律法规 Standard and Statute for Information Security 郭 伟 西南交通大学信息科学与技术学院 E-mail: WGuo@ 引 言  什么是信息？  ISO/IEC 的IT安全管理指南(GMITS，即ISO/IEC TR 13335)对信 息(Information)的解释是信息是通过数据上实施某些约定而赋予 这些数据的特殊含义。通常情况下，可以把信息理解为消息、型 号、数据、情报和知识。  什么是信息安全？  建立在网络基础之上的现代信息系统的安全定义：保护信息系统 的硬件、软件及相关数据，使之不因为偶然或者恶意侵犯而遭受 破坏、更改及泄漏，保证信息系统能够连续、可靠、正常地运行。 2012/12/7 西南交通大学信息科学与技术学院 2  信息安全的任务  采取措施(包括技术手段及有效管理)让信息免遭威胁，或者