信息安全体系的三个特征

信息安全体系有以下三个基本特征:

第一，信息安全主要是指信息网络中运行的信息的安全。没有特别说明的情况下，一般不涉及非信息网络中的信息以及安全问题。

第二，信息安全包括两个方面的内容:(1)信息网络运行安全，包括信息网络的硬件、软件及其系统的正常运作，其目标是确保该信息网络免受偶然的和恶意的攻击而破坏或者更改，保障信息系统连续、可靠、正常地运行，信息服务不中断(2)网络运行中的信息本身的安全，主要是指信息网络中运行的信息的安全，信息不被泄露、篡改和拦截。

第三，信息安全是一项法律制度，而不是技术措施。信息安全是涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、信息论等多种学科的一个综合性问题。保障网络信息安全需要一个协同体系，包括计算机安全操作系统、各种安全协议、安全机制(电子签名、电子认证和信息加密等)，直至一个系统的安全，其中任何一个安全漏洞便可以造成对全局安全的重大威胁。

网络是一种由信息技术造就的信息传输渠道，因此，由技术措施保障信息安全是最早的思路，至今为技术人士所倡导。然而，单单依靠技术措施的力量是不够的，因为有技术就有技术的攻破。从计算机网络诞生那一天起，计算机网络上的是非，首先依靠技术措施予以保障和救济，比如管理员依靠技术手段强制把违反规则的用户淘汰出局。

然而，对于专业能手，管理员的技术措施并无办法制止，他可以通过变换IP地址等各种手段扰乱管理员的管理。

这就需要法律对网络进行干预。法律和技术相比，最大的不同在于，它渗透着人类的价值判断，强的技术可以打破弱的技术，然而，在法律的干预下，人们不能依靠强的技术对弱的技术实施攻击，否则应依法承担法律责任。法律从明定是非和制止非法行为的角度，保护信息安全。