1.2.1 信息安全

信息安全是指为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意而遭到破坏、更改和泄露。

“信息安全”一词最早出现于20世纪60年代美国军队的通信保密与作战文献中。信息安全重在“信息”本身，即信息在处理、制作、获取、传播、交换、应用、存储等方面的安全。

信息安全阶段包含对数据的保护，但是这一阶段的数据保护强调的是信息，因此，信息安全阶段的特点主要是针对信息系统的防护，尚未做到数据防护、尚未细分到业务。

信息安全阶段的数据安全防护：一是数据本身的安全，主要是指采用现代密码算法对数据进行主动保护，例如，数据保密、数据完整性、双向强身份认证等；二是数据防护的安全，主要是指采用现代信息存储手段对数据进行主动防护，例如，通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全，需要注意的是，数据本身的安全必须基于可靠的加密算法与安全体系。