為了更好地理解信息安全管理，必須熟悉一個組織機構(gòu)有價值的關(guān)鍵信息的特性。先前提到的C.I.A.三角首先提供了個這種特性（機密性、完整性和可用性）。

機密性

信息的機密性確保了只有那些有足夠權(quán)限并且經(jīng)證實有這個需要的人，才能夠訪問該信息。如果未經(jīng)授權(quán)的個體或系統(tǒng)也可以訪問該信息，機密性就不復(fù)存在了。為了保護信息的機密性，我們采取了一系列措施，包括：

、信息分類

2、確保文檔存儲安全

、運用一般的安全策略

、對信息所有者和終端用戶進行教育

5、使用密碼技術(shù)

機密性與信息的另一個關(guān)鍵特性--隱私（將在本章的后面介紹）有著密切的關(guān)系，這兩種特性之間的復(fù)雜關(guān)系將在第1 1章詳細討論。

在某個組織機構(gòu)內(nèi)部，對于個人信息（包括雇員信息、客戶信息或者病人信息） 來說機密性顯得特別重要，人們希望這些信息會得到機構(gòu)的嚴密保護。當(dāng)機密信息泄漏時，無論這個機構(gòu)是一個聯(lián)邦機構(gòu)、商業(yè)機構(gòu)、還是一個非營利慈善機構(gòu)，問題都會隨之而來。蓄意或失誤都可能導(dǎo)致泄密事件的發(fā)生。例如，在發(fā)送電子郵件時，機密信息可能會被錯誤地發(fā)送給機構(gòu)外部的人；或者，某個雇員未經(jīng)銷毀就丟棄了一份包含重要信息的文件；又或者某個黑客成功地侵入了一個基于網(wǎng)絡(luò)的機構(gòu)內(nèi)部數(shù)據(jù)庫，并竊取了客戶的敏感信息，比如名字、住址或信用卡信息。