信息是什么,《辞海》(1999年普及版)是这样解释的:通信系统传输和处理对象,泛指消息和信号的具体内容和意义,通常须通过处理和分析来提取。《新华词典》(2001年修订版)对信息的第三种注释是事物的运动和关于事物运动状态的陈述。《韦氏字典》(美国)的定义:信息是用以通信的事实, 是在观察中得到的数据、新闻和知识。1988年,我国信息论专家钟义信教授在《信息科学原理》一书中把信息定义为:事物运动的状态和状态变化的方式。并通过约束条件推荐了信息的概念体系,对信息进行了完整和准确的描述。商业秘密信息的这个定义具有最大的普遍性,从这一定义的内涵和外延出发来论述信息安全。
安全一词的基本含义为:“远离危险的状态或特性”或“主观上不存在威胁”,“主观上不存在恐惧”。在各个领域都存在安全问题,安全是一个普遍存在的问题。可以说信息安全是一门既古老又年轻的问题。信息安全的概念随着网络与信息技术的发展而不断地发展,其含义也在动态地变化。20世纪70年代以前,信息安全的主要研究内容是计算机系统中的数据泄露控制和通信系统中的数据保密问题。然而,今天计算机网络的发展使得这个当时非常自然的定义显得非常不恰当。商业秘密信息安全在国家安全范畴内的广泛运用始于20世纪90年代初。关于信息安全的涵义,世界各国的专家学者以及一些国际组织的解释也不尽一致。我们可以从狭义和广义两方面来理解信息安全的概念。
狭义的信息安全是指信息自身的安全问题,指信息状态安全措施和信息状态转移安全,主要包括信息的机密性、完整性、可用性、可控性及可靠性五个方面,实质就是要保证信息系统及信息网络中的信息资源部因自然或人为的因素而遭到破坏、更改、泄露和非法占用。广义的信息安全主要是指信息系统的稳定性和有序性。它是指一个国家的社会信息化状态和信息技术体系不受外来的威胁与侵害,以维持国家政治、经济、科技、军事、文化、社会生活等系统不受内外环境威胁、干扰、破坏而正常运行的状态。广义的概念把信息安全上升到国家安全的高度,涵盖了国家安全商业秘密中的各个要素,包括经济、政治、科技、军事、思想文化、社会稳定、生态环境等各个领域,是一个复杂全面的综合性系统。