資訊保安通常強調所謂CIA三元組的目標,即保密性、完整性和可用性,CIA 概念的闡述源自資訊科技安全評估標準,它也是資訊保安的基本要素和安全建設所應遵循的基本原則,分別為:
1、保密性:確保資訊在儲存、使用、傳輸過程中不會洩漏給非授權使用者或實體;
2、完整性:確保資訊在儲存、使用、傳輸過程中不會被非授權使用者篡改,同時還要防止授權使用者對系統及資訊進行不恰當的篡改,保持資訊內、外部表示的一致性;
3、可用性:確保授權使用者或實體對資訊及資源的正常使用不會被異常拒絕,允許其可靠而及時地訪問資訊及資源。
