信息产业贸易安全的定义

美国国家标准技术组织提出了信息安全由各种技术和非技术的要素连接在一起组成安全链的概念，攻击者往往从最薄弱的环节突破。

叶又新教授在题为“关于信息安全的学科与科技建设”的论文中，从信息对抗的角度将信息安全定义为：在信息的各种应用领域中，由于各种动机的驱动，实际存在着损坏信息资产、妨碍信息设备和系统的正常转运、破坏信息应用的人为活动及与之相抗衡的保护信息资产的归属性和完整性，维护信息设备和系统的正常运转，维持正常应用的人为活动，这两者共同构成信息领域的“信息对抗”现象，即信息对抗中的防御性活动称之为信息安全。

李天木教授在题为“信息安全管理标准及综合应用”的论文中，从信息安全管理的角度对信息安全进行界定：信息安全是一个多层次、多因素、综合的动态过程，要求对信息系统和组织体系进行综合思考和统一规划，同时要注意监控系统内外环境的变化，很可能某一环节上的安全缺陷就会对整个系统组织构成威胁。因而信息安全作为一个多层面、多因素、综合的动态过程，是一个需要系统体系来保证的持续发展过程。如果凭一时的需要，对某些方面加强控制，而没有整体全面的考虑，都难免存在顾此失彼的问题，使信息安全链在某个薄弱环节断裂。所以，信息安全管理是，用于指导、管理和控制信息安全风险的、一系列相互协调的活动，要尽可能做到，应用有限的资源，保证安全“滴水不漏”。

结合前人对信息安全的定义以及本章的研究内容，我们将信息产业安全定义为：在双边或多边贸易中，为信息处理系统建立和采取的安全保护技术叫做信息安全。信息安全包括物理安全和逻辑安全。物理安全指保护信息系统设备及相关设备免遭干扰和破坏。逻辑安全指保证信息的完整性、保密性、真实性和可用性。信息安全要依靠安全技术与管理的结合。对信息读写的限制措施和技术以及对数据的加密技术是现代信息安全技术的基础。