對信息的定義多種多樣。人們從哲學、信息論、控制論和社會學等各個角度對信息進行了定義。從哲學的角度來看，信息是物質(zhì)的一種普遍屬性，本質(zhì)屬性。事物在運動過程中發(fā)出一定的信號，這些能夠被其他事物感知的能表征該事物的特征的內(nèi)容即為該事物向其他事物所傳遞的信息。更為明確的定義是：物質(zhì)存在的一種方式、形態(tài)或運動狀態(tài)，也是事物的一種普遍屬性，通常是指數(shù)據(jù)、消息中包含的含義，可以使得消息中描述的不確定性減少?？梢园研畔⒑唵蔚亩x為：信息就是經(jīng)過加工的數(shù)據(jù)或者消息，信息是對決策者有價值的數(shù)據(jù)。

信息安全同信息本身的定義一樣是一個很寬泛的概念，很難精確地加以定義。通過閱讀大量的相關文獻，可以看出目前國內(nèi)外對信息安全的定義主要分為兩大類：從安全內(nèi)容進行定義和從安全屬性進行定義。從安全內(nèi)容上的信息安全定義是與保護相關的概念，其目的是保護組織的資產(chǎn)，包括：管理實踐、物理安全、人員安全、主機安全、網(wǎng)絡安全、通信安全和操作安全等；從安全屬性進行定義強調(diào)了信息安全的目的。例如：ISO/IEC27002:2005 中定義信息安全為：保證信息的保密性、完整性和可用性；另外也可包括如真實性、可核查性、不可否認性和可靠性等。從以上兩方面對信息安全的定義可以看出：信息安全的目標是保證信息的一系列安全屬性，從而達到對組織業(yè)務盈利能力的支撐作用；這個目標的通過一系列控制措施來實現(xiàn)的，這些措施包括信息安全相關的各個方面：信息的產(chǎn)生、信息處理、信息管理者等等。

企業(yè)信息是指產(chǎn)生于企業(yè)內(nèi)部或者企業(yè)外部、企業(yè)可能得到和利用的與企業(yè)經(jīng)營活動有關的各種信息。按信息的來源分，可分為內(nèi)部信息和外部信息。

內(nèi)部信息是指企業(yè)生產(chǎn)經(jīng)營活動過程中產(chǎn)生各種信息，它是反映企業(yè)目前的基本狀況和企業(yè)經(jīng)濟活動的信息。內(nèi)部信息主要包括：生產(chǎn)信息、營銷信息、財務信息、技術信息和人才信息等。外部信息是指產(chǎn)生于企業(yè)外部但與企業(yè)的生產(chǎn)經(jīng)營密切相關的各種信息。外部信息是在企業(yè)經(jīng)營決策時作為分析企業(yè)外部條件的重要依據(jù)。企業(yè)外部信息主要包括：宏觀社會經(jīng)濟信息、企業(yè)所需的資源分布、科學技術發(fā)展信息與生產(chǎn)信息和市場信息。

企業(yè)信息安全主要指向企業(yè)內(nèi)部的信息安全。大量調(diào)查表明：80%的信息泄露來自企業(yè)內(nèi)部。我國著名信息安全專家沈昌祥先生說：“目前我國企業(yè)信息安全的最大問題是安全威脅的假設錯誤!我們總是假設會受到來自外部的攻擊，而事實上80%的信息泄露是由內(nèi)部或內(nèi)外勾結(jié)造成的。”內(nèi)外部信息安全環(huán)境相互影響的，企業(yè)信息系統(tǒng)自身的不足和漏洞為破壞提供了機會，外部的攻擊往往都是利用了企業(yè)內(nèi)部的漏洞。

安全的本質(zhì)是特定主體的利益不受侵害，因此，企業(yè)信息安全的本質(zhì)是企業(yè)的信息利益不受侵害。無論企業(yè)對企業(yè)內(nèi)外的信息采用何種共享、處理和存儲方式，都需要對敏感信息加以保護，不僅要保證可靠的、有效的信息處理和傳輸過程，而且要求重要信息是機密的、完整的和真實的。為達到這樣的目標，組織必須采取一系列信息安全措施才能夠使信息避免一系列威脅，保障業(yè)務的連續(xù)性，最大限度的減少損失，保持企業(yè)的正常經(jīng)營活動。

中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢，檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關檢驗、檢測、認證、計量、校準機構(gòu)，儀器設備、耗材、配件、試劑、標準品供應商，法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權、版權法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡信息技術檢測、環(huán)境檢測、管理體系認證、服務體系認證、產(chǎn)品認證、版權登記、專利申請、知識產(chǎn)權、檢測法、認證標準等信息，中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權、版權、商標、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心

免責聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡信息整理，文章版權歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://www.1cjaei.cn/zs/202008/ccaa_5549.html