資訊保安與控制是指系統的硬體、軟體及其資訊受到保護,並持續正常地執行和服務;資訊保安的實質是保護資訊系統和資訊資源免受各種威脅、干擾和破壞,即保證資訊的安全性;主要目標是防止資訊被非授權洩露、更改、破壞或被非法的系統辨識與控制,確保資訊的保密性、完整性、可用性、可控性和可審查性(資訊保安5大特徵(方面))。
在《計算機資訊系統安全保護條例》中指出,計算機資訊系統的安全保護,應當保障計算機及其相關的配套裝置、設施(含網路)的安全,執行環境的安全,保障資訊的安全,保障計算機功能的正常發揮,以維護計算機資訊系統安全執行。
國際標準化組織(ISO)對於資訊保安給出的定義是:為資料處理系統建立和採取的技術及管理保護,保護計算機硬體、軟體、資料不因偶然及惡意的原因而遭到破壞、更改和洩漏。
