信息安全：保障金融科技

关联词：个人信息保护、大科技公司、业务连续性管理、金融市场基础设施

信息安全是指保护信息和信息系统免遭未经授权的访问、使用、披露、破坏、修改，以保障信息的机密性、完整性和可用性。1

信息安全的核心理论被称为CIA三元组，即机密性（Confidentiality）、完整性（Integrity）和可用性（Availability）。信息保障（Information Assurance，IA），通过维护系统的机密性、完整性和可用性来保护信息系统。

信息安全威胁以多种形式出现。一些最常见的威胁是软件攻击、知识产权盗窃、身份盗窃、设备或信息盗窃、破坏和信息勒索。(www.xing528.com)

大多数人都经历过某种形式的软件攻击。病毒、蠕虫、网络钓鱼和特洛伊木马是软件攻击的一些常见示例。知识产权盗窃对于IT领域的许多企业来说也是一个广泛的问题。身份盗窃是指企图以他人的身份获取个人信息，从而假冒别人。由于当今大多数设备都是可移动的，设备或信息盗窃变得越来越普遍，随着数据容量的增加，盗窃越来越容易发生。破坏活动通常包括破坏组织的网站，造成不良社会影响，以使其客户失去信心。信息勒索包括盗窃公司财产或信息，以试图谋取资金。对任何组织而言，头号威胁是用户或内部员工，他们也被称为内部威胁。

政府、军队、企业、金融机构等积累了大量有关其雇员、客户、产品、研究和财务状况的机密信息。如果有关企业客户、财务状况或新产品线的机密信息落入竞争对手或黑客手中，那么企业及其客户可能遭受广泛而无法弥补的财务损失，而且公司声誉也会受损。

近年来，信息安全领域已经发展壮大。它衍生出许多专业领域，包括保护金融市场基础设施（Financial Market Infrastructure，FMI）、保护应用程序和数据库、安全测试、信息系统审计（IT Audit）、业务连续性管理、电子记录发现和数字取证。随着互联网产业的发展，信息技术应用已经渗透到各行各业，信息安全领域的内容和外延越来越丰富，并正在被网络安全所取代。