信息安全可分為狹義安全與廣義安全兩個層次，狹義的安全是建立在以密碼論為基礎的計算機安全領域，早期國內信息安全專業通常以此為基準，輔以計算機技術、通信網絡技術與編程等方面的內容；廣義的信息安全專業是一門綜合性學科，從傳統的計算機安全到信息安全，不但是名稱的變更也是對安全發展的延伸，安全不再是單純的技術問題，而是將管理、技術、法律等問題相結合的產物。信息安全是指信息系統（包括硬件、軟件、數據、人、物理環境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，信息服務不中斷，最終實現業務連續性。信息安全主要包括以下五方面的內容，即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。其根本目的就是使內部信息不受內部、外部、自然等因素的威脅。為保障信息安全，要求有信息源認證、訪問控制，不能有非法軟件駐留，不能有未授權的操作等行為。

數據安全包含數據本身的安全和數據防護的安全，數據本身的安全主要是指采用現代密碼算法對數據進行主動保護，如數據保密、數據完整性、雙向強身份認證等；數據防護的安全主要是指采用現代信息存儲手段對數據進行主動防護，如通過磁盤陣列、數據備份、異地容災等手段保證數據的安全。作為IT服務人來說要知道可能導致數據安全的因素，并做好防護工作和發生安全事件后如何追蹤并知曉發生原因或系統的漏洞，做好修補工作避免再次發生。