國際標準化組織（International Organization for Standardization，ISO）對信息安全的定義為“為數(shù)據(jù)處理系統(tǒng)建立和采取技術(shù)、管理的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而受到破壞、更改、泄露”。

美國法典第3542條給出了信息安全（Information Security，Infosec）的定義為“信息安全，是防止未經(jīng)授權(quán)的訪問、使用、披露、中斷、修改、檢查、記錄或破壞信息的做法。它是一個可以用于任何形式數(shù)據(jù)（例如電子、物理）的通用術(shù)語”。

歐盟）陌信息安全定義為“在既定的密級條件下，網(wǎng)絡(luò)與信息系統(tǒng)抵御意外事件或惡意行為的能力，這些事件和行為將威脅所存儲或傳輸?shù)臄?shù)據(jù)以及經(jīng)由這些網(wǎng)絡(luò)和系統(tǒng)所提供的服務(wù)的可用性、真實性、完整性和機密性”。