信息安全的目的為:
保護信息免受各種威脅的損害
以確保業務連續性
業務風險最小化
投資回報和商業機遇最大化
信息安全的原則為:
最小化原則
分權制衡原則
安全隔離原則
信息安全可分為狹義與廣義兩個層次,狹義的信息安全是建立在以密碼論為基礎的計算機安全領域;廣義的信息安全是壹門綜合性學科,不再是單純的技術問題,而是將管理、技術、法律等問題相結合的產物。