信息安全三要素是什么

信息安全三要素是：保密性、完整性和可用性。保密性：保证信息不泄露给未经授权的用户。完整性：保证信息从真实的发信者传送到真实的收信者手中，传送过程中没有被非法用户添加、删除、替换等。可用性：保证授权用户能对数据进行及时可靠的访问。信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。

网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等)，直至安全系统，如UniNAC、DLP等，只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。

信息安全的其它属性

①不可否认性

信息的不可否认性也叫抗抵赖性、不可抵赖性。

它为传统的不可否认需要和要求在信息社会中的拓展。人类社会的各种商务与政务行为是在信任的基础上建立的,以前的公章、印戳、签名等是达到不可否认性的关键举措,信息的不可否认性和这个一样,也是规避实体不承认其发生过的行为。信息的不可否认性分成原发不可否认与接收不可否认,前者是为了避免发送者不承认自己已发送的数据与数据内容;后者避免接收者不承认已接收过的数据和数据内容。信息的不可否认性主要是由身份认证技术保证。

②可控性

信息的可控性是指可管控利用信息资源的人或主体的手段。对信息系统中的秘密信息,若所有主体都可访问、窃取及恶意散播,那么安全系统明显会失去作用。有效管控访问信息资源的人或主体的使用手段,是信息安全的必然要求。从国家层面看,信息安全的可控性不仅与信息的可控性有关,也和安全产品、市场等的可控性有密切联系。信息的可控性主要借基于PKI/PMI的访间控制技术保证。

③可靠性

信息用户满意的质量持续服务用户的特点，但有人觉得可靠性是要求信息系统，却不是信息本身。