機密
信息不會被未授權的用戶、實體或流程披露或使用的特征。
完整
未經授權不能更改數據的特性。也就是說,信息在存儲或傳輸過程中保持不變,不被破壞和丟失。
可用性
授權實體可以訪問並按需使用的功能。即需要時是否能訪問到所需的信息。比如網絡環境下的拒絕服務,破壞網絡和相關系統的正常運行,都是對可用性的攻擊。
可控制性
有能力控制信息的傳播和內容。
考試能力
出現安全問題時提供依據和手段。