国际标准化组织将信息安全归纳为：保密性、完整性、可用性和可控性四个特征。
①保密性是指保证信息只让合法用户访问，信息不泄露给非授权的个人和实体。信息的保密性可以具有不同的保密程度或层次，所有人员都可以访问的信息为公开信息，需要限制访问的信息一般为敏感信息，敏感信息又可以根据信息的重要性及保密要求分为不同的密级，例如国家根据秘密泄露对国家经济、安全利益产生的影响，将国家秘密分为“秘密”、“机密”和“绝密”三个等级，可根据信息安全要求的实际，在符合《中华人民共和国保守国家秘密法》的前提下将信息划分为不同的密级。
②完整性是指保障信息及其处理方法的准确性、完全性。它一方面是指信息在利用、传输、存贮等过程中不被篡改、丢失、缺损等，另—方面是指信息处理的方法的正确性。不正当的操作，有可能造成重要信息的丢失。
③可用性是指有权使用信息的人在需要的时候可以立即获取。例如，有线电视线路被中断就是对信息可用性的破坏。
④可控性是指对信息的传播及内容具有控制能力。实现信息安全需要一套合适的控制机制，如策略、惯例、程序、组织结构或软件功能，这些都是用来保证信息的安全目标能够最终实现的机制。例如，美国制定和倡导的“密钥托管”、“密钥恢复”措施就是实现信息安全可控性的有效方法。