信息系統(tǒng)安全是指保障計算機及其相關(guān)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全，運行環(huán)境的安全，保護信息的安全，實現(xiàn)計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全運行。信息系統(tǒng)安全包括實體安全、運行安全、信心安全和人員安全等幾個部分：

      實體安全：實體安全也稱物理安全，只保護計算機設(shè)備、設(shè)施（含網(wǎng)絡(luò)）及其他載體免遭地震、火災(zāi)、水災(zāi)、雷電、噪聲、外接電磁干擾、電磁信息泄露、有害氣體和其他環(huán)境事故（如電磁污染等）破壞的措施、過程。實體安全包括環(huán)境安全、設(shè)備安全和媒體安全三個方面。

      運行安全：運行安全的目標(biāo)是保障系統(tǒng)能連續(xù)、正常的運行。包括系統(tǒng)風(fēng)險管理、審計跟蹤、備份與恢復(fù)、應(yīng)急四個方面的內(nèi)容。

      信息安全：信息安全是指防止信息資產(chǎn)被故意或偶然的非法授權(quán)泄露、更改、破壞，或信息被非法辨別、控制，確保信息的可用性、完整性、保密性、可控性。針對計算機信息系統(tǒng)中信息存在的形式和運行特點，信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、病毒防護、訪問控制、加密與鑒別七個部分。

      人員安全：人員安全是指使用人員的安全意識、法律意識及安全技能等。

      總之，安全的信息系統(tǒng)必須能事先估計出可能出現(xiàn)的威脅并制定出預(yù)防措施，以防止蓄意或意外破壞網(wǎng)絡(luò)、硬件及文件，防止蓄意濫用軟硬件，防止信息盜竊，保護數(shù)據(jù)正確完整，提供災(zāi)難恢復(fù)，實現(xiàn)授權(quán)用戶在需要時可以增、刪、改、查信息系統(tǒng)內(nèi)容。