信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全本身包括的范围很大,大到国家军事政治等机密安全,小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。
目前在信息安全管理方面,英国标准ISO27000:2005已经成为世界上应用广泛与典型的信息安全管理标准,它是在信息安全管理委员会指导下制定完成。ISO27001信息安全管理体系分为两个部分:部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系的要求,规定了根据独立组织的需要应实施安全控制的要求。
无论是个人还是企业都非常重视信息安全,尤其是作为企业拥有更多个人的信息相关数据,无论是个人的身份信息、财产信息、个人数据,企业都应该保障个人用户的权益,不被攻击和泄露,以免为企业或个人带去负面影响。