信息安全治理定义

信息安全治理是指最高管理层为确保信息安全战略与组织的业务战略目标相一致，确保信息资产的安全可用而建立的相应的体制和机制。它不同于信息安全管理。

信息安全的目标

保护依靠信息的人、系统和传输信息的通讯系统不受损害，这种损害来源于信息可用性、机密性和完整性的失效。目前新出现的定义又增加信息有效性和占有性之类的概念－后者与偷窃、欺诈和舞弊相对应－网络经济当然增加了电子交易信用和责任的需要。依据国际上一般公认的准则，对大部分组织来说，满足安全目标必须做到：

可用性：信息在需要时可用和有用，提供信息的系统能适当地承受攻击并在失败时恢复；

保密性：信息只能被有相应权限的人看到，或透露给他们；

完整性：未经授权，信息不能被修改；

真实性和不可否认性：组织之间或组织与合作伙伴间的商业交易和信息交换是可信赖的。

可用性、保密性、完整性、真实性和不可否认性之间的相对优先级和重要性根据信息系统中的信息和使用信息的商业环境的不同而不同，例如，当信息影响与战略相关的关键决策时，管理信息的完整性就特别重要。