Information Security

定义 Definition

信息安全：保护信息及信息系统的机密性（confidentiality）、完整性（integrity）与可用性（availability），防止未授权访问、泄露、篡改、破坏或中断（常称“CIA 三要素”）。在某些语境下也涵盖真实性、可审计性、不可否认性等目标。

发音 Pronunciation (IPA)

/ˌɪnfərˈmeɪʃən sɪˈkjʊrəti/

例句 Examples

Information security is important for every company.
信息安全对每家公司都很重要。

Strong information security policies reduce the risk of data breaches and help meet legal requirements.
完善的信息安全政策能降低数据泄露风险，并帮助满足法律合规要求。

词源与用法 Etymology & Usage

“Information”源自拉丁语 informatio（意为“告知、塑造概念”），后指“信息、消息”；“security”源自拉丁语 securus（意为“无忧的、安全的”）。两词组合成的术语在计算机与管理领域中逐渐固定，用来指围绕数据与系统的保护体系。现代语境中常与“网络安全（cybersecurity）”并列：前者更强调信息资产与管理控制，后者更偏向网络空间与对抗性威胁（两者有大量重叠）。

相关词 Related Words

• Confidentiality
• Integrity
• Availability
• Cybersecurity
• Encryption
• Authentication
• Authorization
• Risk Management
• Access Control
• Data Breach

文学与著作中的出现 Literary Works

• Security Engineering（Ross J. Anderson）——系统讨论信息安全工程与威胁模型，常直接使用“information security”术语。
• Applied Cryptography（Bruce Schneier）——以密码学为核心，涉及信息安全的关键机制与实践语境。
• The Cuckoo’s Egg（Clifford Stoll，《杜鹃蛋》）——以真实入侵事件叙事呈现早期计算机/信息安全问题与应对。
• Information Security Management Handbook（多作者）——偏管理与制度建设，频繁使用该术语并与合规实践相连。