息安全是一個廣泛而抽象的概念，不同領域不同方面對其概念的闡述都會有所不同。建立在網絡基礎之上的現代信息系統，其安全定義較為明確，那就是：保護信息系統的硬件、軟件及相關數據，使之不因為偶然或者惡意侵犯而遭受破壞、更改及泄露，保證信息系統能夠連續、可靠、正常地運行。在商業和經濟領域，信息安全主要強調的是消減并控制風險，保持業務操作的連續性，并將風險造成的損失和影響降低到最低程度。
信息作為一種資產，是企業或組織進行正常商務運作和管理不可或缺的資源。從最高層次來講，信息安全關系到國家的安全；對組織機構來說，信息安全關系到正常運作和持續發展；就個人而言，信息安全是保護個人隱私和財產的必然要求。無論是個人、組織還是國家，保持關鍵信息資產的安全性是非常重要的。信息安全的任務，就是要采取措施（技術手段及有效管理）讓這些信息資產免遭威脅，或者將威脅帶來的后果降到最低程度，以此維護組織的正常運作。
總的來說，凡是涉及到保密性、完整性、可用性、可追溯性、真實性和可靠性保護等方面的技術