信息系統安全是指保障計算機及其相關設備、設施（含網絡）的安全，運行環境的安全，保護信息的安全，實現計算機功能的正常發揮，以維護計算機信息系統的安全運行。信息系統安全包括實體安全、運行安全、信心安全和人員安全等幾個部分：

      實體安全：實體安全也稱物理安全，只保護計算機設備、設施（含網絡）及其他載體免遭地震、火災、水災、雷電、噪聲、外接電磁干擾、電磁信息泄露、有害氣體和其他環境事故（如電磁污染等）破壞的措施、過程。實體安全包括環境安全、設備安全和媒體安全三個方面。

      運行安全：運行安全的目標是保障系統能連續、正常的運行。包括系統風險管理、審計跟蹤、備份與恢復、應急四個方面的內容。

      信息安全：信息安全是指防止信息資產被故意或偶然的非法授權泄露、更改、破壞，或信息被非法辨別、控制，確保信息的可用性、完整性、保密性、可控性。針對計算機信息系統中信息存在的形式和運行特點，信息安全包括操作系統安全、數據庫安全、網絡安全、病毒防護、訪問控制、加密與鑒別七個部分。

      人員安全：人員安全是指使用人員的安全意識、法律意識及安全技能等。

      總之，安全的信息系統必須能事先估計出可能出現的威脅并制定出預防措施，以防止蓄意或意外破壞網絡、硬件及文件，防止蓄意濫用軟硬件，防止信息盜竊，保護數據正確完整，提供災難恢復，實現授權用戶在需要時可以增、刪、改、查信息系統內容。