為了更好地理解信息安全管理，必須熟悉一個(gè)組織機(jī)構(gòu)有價(jià)值的關(guān)鍵信息的特性。先前提到的C.I.A.三角首先提供了個(gè)這種特性（機(jī)密性、完整性和可用性）。

機(jī)密性

信息的機(jī)密性確保了只有那些有足夠權(quán)限并且經(jīng)證實(shí)有這個(gè)需要的人，才能夠訪問(wèn)該信息。如果未經(jīng)授權(quán)的個(gè)體或系統(tǒng)也可以訪問(wèn)該信息，機(jī)密性就不復(fù)存在了。為了保護(hù)信息的機(jī)密性，我們采取了一系列措施，包括：

、信息分類

2、確保文檔存儲(chǔ)安全

、運(yùn)用一般的安全策略

、對(duì)信息所有者和終端用戶進(jìn)行教育

5、使用密碼技術(shù)

機(jī)密性與信息的另一個(gè)關(guān)鍵特性--隱私（將在本章的后面介紹）有著密切的關(guān)系，這兩種特性之間的復(fù)雜關(guān)系將在第1 1章詳細(xì)討論。

在某個(gè)組織機(jī)構(gòu)內(nèi)部，對(duì)于個(gè)人信息（包括雇員信息、客戶信息或者病人信息） 來(lái)說(shuō)機(jī)密性顯得特別重要，人們希望這些信息會(huì)得到機(jī)構(gòu)的嚴(yán)密保護(hù)。當(dāng)機(jī)密信息泄漏時(shí)，無(wú)論這個(gè)機(jī)構(gòu)是一個(gè)聯(lián)邦機(jī)構(gòu)、商業(yè)機(jī)構(gòu)、還是一個(gè)非營(yíng)利慈善機(jī)構(gòu)，問(wèn)題都會(huì)隨之而來(lái)。蓄意或失誤都可能導(dǎo)致泄密事件的發(fā)生。例如，在發(fā)送電子郵件時(shí)，機(jī)密信息可能會(huì)被錯(cuò)誤地發(fā)送給機(jī)構(gòu)外部的人；或者，某個(gè)雇員未經(jīng)銷毀就丟棄了一份包含重要信息的文件；又或者某個(gè)黑客成功地侵入了一個(gè)基于網(wǎng)絡(luò)的機(jī)構(gòu)內(nèi)部數(shù)據(jù)庫(kù)，并竊取了客戶的敏感信息，比如名字、住址或信用卡信息。