信息系統(tǒng)由三個主要部分組成，即硬件、軟件和通信，作為保護和預防機制，分為三個層次：物理、個人和組織，信息安全的實質(zhì)是通過實施過程或策略告訴人們（管理員，用戶和操作者）如何使用產(chǎn)品以確保組織內(nèi)的信息的安全屬性，目的是幫助識別和應用信息安全行業(yè)標準。

通常情況下，保密性、完整性和可用性( CIA)被稱為信息安全基本屬性。此外，還可以涉及其他屬性，例如真實性、可問責性、不可否認性和可靠性。（ISO/IEC 27000-2014信息技術(shù)信息安全信息安全管理體系概述和詞匯）