保密性、完整性和可用性是信息安全的三大基石。
1.信息安全的重要性主要体现在信息内容安全、信息系统安全、信息网络安全、信息基础设施安全等等方面。信息内容的被泄露、被假冒、被伪造等,信息系统被攻击、被入侵、被染毒,信息网络被堵塞、被中断、被致瘫等,信息基础设施被损伤、被破坏、被损毁等等,这些都是重要的信息安全事件,都应该也必须引起高度重视和迅速解决。
2.为了保障个人信息安全,个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取以下措施:制定内部管理制度和操作规程;对个人信息实行分类管理;采取相应的加密、去标识化等安全技术措施;合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训;制定并组织实施个人信息安全事件应急预案;法律、行政法规规定的其他措施。
3.信息是社会发展的重要战略资源。国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全成为维护国家安全和社会稳定的一个焦点,各国都给以极大的关注和投入。网络信息安全:已成为亟待解决、影响国家大局和长远利益的重大关键问题,它不但是发挥信息革命带来的高效率、高效益的有力保证,而且是抵御信息侵略的重要屏障,信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分,是世纪之交世界各国都在奋力攀登的制高点。
