信息系統(tǒng)安全定義為：確保以電磁信號(hào)為主要形式的，在信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行通信、處理和使用的信息內(nèi)容，在各個(gè)物理位置、邏輯區(qū)域、存儲(chǔ)和傳輸介質(zhì)中，處于動(dòng)態(tài)和靜態(tài)過(guò)程中的保密性、完整性、可用性和不可抵賴性，以及與網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)安全、結(jié)構(gòu)安全和管理安全的總和。其中保密性、完整性和可用性是信息系統(tǒng)安全的基本屬性。最初對(duì)信息系統(tǒng)的安全優(yōu)先考慮的是可用性，隨后是保密性和完整性，后來(lái)又增加了真實(shí)性和不可抵賴性，再后來(lái)又有人提出可控性、不可否認(rèn)性等等。

安全屬性也擴(kuò)展到5個(gè)：保密性、完整性、可用性、真實(shí)性和不可抵賴性。要實(shí)現(xiàn)具有這么多安全屬性、并達(dá)到相互之間平衡的信息系統(tǒng)近乎是件不可能的任務(wù)，以至于后來(lái)的通用評(píng)估準(zhǔn)則(CC，ISO／IECl5408，GB／T18336)和風(fēng)險(xiǎn)管理準(zhǔn)則 (BS7799，ISO／IEC27001)都直接以安全對(duì)象所面臨的風(fēng)險(xiǎn)為出發(fā)點(diǎn)來(lái)分別研究信息安全產(chǎn)品和信息系統(tǒng)安全，針對(duì)每一風(fēng)險(xiǎn)來(lái)采取措施，其終極安全目標(biāo)是要保護(hù)信息資產(chǎn)的安全，保障業(yè)務(wù)系統(tǒng)的連續(xù)運(yùn)行。