(1)信息安全的相關概念。信息安全是指系統的硬件、軟件和信息受到保護,並繼續正常運行和服務。信息安全的本質是保護信息系統和信息資源免受各種威脅、幹擾和破壞,即確保信息的安全。主要目標是防止信息被泄露、篡改、破壞或被非法系統識別和控制,保證信息的機密性、完整性、可用性、可控性和可審計性(信息安全的五大特性)。《計算機信息系統安全保護條例》中指出,計算機信息系統安全保護應當確保計算機及其相關支撐設備和設施(包括網絡)的安全、運行環境的安全、信息的安全和計算機的正常功能,維護計算機信息系統的安全運行。
國際標準化組織(ISO)給出的信息安全的定義是:為建立和采用數據處理系統提供技術和管理上的保護,保護計算機硬件、軟件和數據免受意外和惡意原因的破壞。
(2)網絡安全和網絡空間安全的概念。網絡安全是指利用網絡技術、管理和控制措施,確保網絡系統和信息的機密性、完整性、可用性、可控性和可審計性得到保護。即保證網絡系統的軟硬件和系統中的數據資源完整、準確、持續運行,服務不被幹擾、破壞和擅自使用。