所謂信息系統安全就是依託法律法規、管理細則和維護措施、硬件系統安全措施、通訊網絡安全措施、物理實體安全環境、軟件系統安全措施等完成信息系統的數據信息安全。

信息系統的安全包括物理安全、網絡安全、網絡反病毒、操作系統安全、使用軟件安全、數據安全和管理安全。

物理安全主要包括環境安全、設備安全、媒體安全等。

信息安全體系包括計算機安全操作系統、各種安全協議、安全機制（數字簽名、信息認證、數據加密等），直至安全系統。信息安全服務應包括支持信息網絡安全服務，以及基於新一代信息網絡體系構造的網絡安全服務體系構造。

信息系統安全是指信息網絡的硬件、軟件及其系統中的數據，防止被毀壞、更改、泄露，系統運行正常。信息系統安全即需保證信息的失密性、真實性、完好性、未受權拷貝和所寄生系統的安全性。

一個完整的信息系統安全需要實現以下目標：1.真實性：對信息的來源進行判斷，能對偽造來源的信息予以鑑別；2.保密性：保證機密信息不被竊聽，或竊聽者不能分析信息的真是含義；3.完整性：保證數據的一致性，防止數據被非法用戶篡改；4.可用性：保證合法用戶對信息和資源的使用不會被不當地拒絕；5.不可抵賴性：建立有效的責任機制，防止用戶否認其行為；6.可控制性：對信息的傳播及內容具有控制能力；7.可審查性：對出現的網絡安全問題给予調查的依據和手段。