信息安全是指对信息的完整性

njaxdnjaxd

信息安全是指对信息的完整性

不久前发生的“力拓间谍门事件”因给中国整个钢铁行业带来高达7000多亿元的经济损失而备受关注。经国家安全部门调查，在力拓上海办事处的一台计算机内，竟然存有数十家中国钢铁生产企业的详细资料，包括企业详细采购计划、原料库存、生产安排等数据，甚至连每月的钢铁产量、销售情况也非常明晰。

这无疑为中国的办公信息化敲响了警钟。它反映出我国企事业单位的信息安全特别是信息内部安全控制还处于初级阶段。事实上，电子化办公易传播、易扩散性的特性在给信息传输带来极大便利的同时，也给信息安全埋下了隐患。《财富》杂志统计，全球排名前100的企业中，每次由电子文档泄露所造成的平均损失高达50000美元。值得注意的是，上述种种现象已频发于我们的日常生活和工作中，其根本原因就是信息安全。

一般来说，信息安全是指对信息的完整性、保密性和可用性的保护，从应用层面，还常常涉及到信息系统的安全、数据库的安全、个人隐私保护、商用信息安全和国家机密保护等范畴。

针对这些复杂多变、令人头疼的问题，该怎么解决？多数人第一反应是安装防病毒软件。实际上，防病毒只是保证信息安全的最基础手段之一，且目前杀毒行业的混乱一直备受争议，特别是在低收费甚至免费趋势下的杀病毒软件传出的种种功利性操作手法已引起社会隐忧，“带毒的杀毒者”也成为用户挥之不去的梦魇。从应用层面来说，不管是企业还是个人，保障信息安全应当从多个方面同时着手，包括基础构造、内容、应用及操作的安全等。