妳好!
信息安全不屬於信息服務業,但信息服務業需要信息安全!
國際標準化組織(ISO)提出的信息安全的定義是:對數據處理系統的技術和管理保護,保護計算機硬件、軟件和數據免受意外和惡意原因的破壞。我國《計算機信息系統安全保護條例》對信息安全的定義是:計算機信息系統安全保護應當確保計算機及其相關支撐設備和設施(包括網絡)的安全、運行環境的安全、信息的安全和計算機的正常功能,維護計算機信息系統的安全運行。主要防止信息被泄露、篡改、破壞或被非法系統識別和控制,保證信息的完整性、保密性、可用性和可控性。信息安全的發展經歷了通信保密、信息安全(以保密性、完整性和可用性為目標)和信息保障三個階段。
隨著信息技術的快速發展和廣泛應用,信息安全的內涵也在不斷擴展和變化,從最初的信息保密到信息的完整性、可用性、可控性和可審計性,再到“攻擊(attack)、防範(prevention)、測量(detection)、控制(control)、管理(management)、評估(evaluation)”的基礎理論和實施。信息安全是壹個綜合運用數學、信息學、通信、計算機等學科長期知識積累和最新發展成果的綜合性交叉領域。