信息作為壹種資源,因其普遍性、享受性、增值性、可處理性和多用途性而對人類具有重要意義。信息安全的本質是保護信息系統或信息網絡中的信息資源免受各種威脅、幹擾和破壞,即保證信息的安全。根據國際標準化組織的定義,信息安全的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國家、政府、部門和行業都必須高度重視的問題,是不可忽視的國家安全戰略。
為了實現信息安全的目標,各種信息安全技術的使用必須遵守壹些基本原則。最小化原則。受保護的敏感信息只有* * *在壹定範圍內才能享有。履行工作職責和職能的安全主體,在法律和相關安全政策的前提下,滿足工作需要。只被授予適當的訪問信息的權利,這被稱為最小化原則。敏感信息。知情權必須受到限制,這是在“滿足工作需要”的前提下的限制性開放。最小化原則可以細分為需要知道原則和需要合作原則。分權制衡原則。在信息系統中,所有的權利要進行適當的劃分,使每個授權主體只能擁有部分權利,這樣才能相互制約和監督,保證信息系統的安全。如果授權主體賦予的權限過大,又沒有監督制約,就隱含著“濫用權力”和“守口如瓶”的安全隱患。安全隔離原則。隔離和控制是實現信息安全的基本方法,隔離是控制的基礎。信息安全的壹個基本策略是分離信息的主客體,按照壹定的安全策略,在可控和安全的前提下實現主體對客體的訪問。在這些基本原則的基礎上,人們還在生產實踐過程中總結出了壹些實施原則,它們是基本原則的具體體現和擴展。包括:整體保護原則、誰主管誰負責原則、適度保護分級原則、領域保護原則、動態保護原則、多層次保護原則、深度保護原則和信息流動原則。