國(guó)際標(biāo)準(zhǔn)化組織（International Organization for Standardization，ISO）對(duì)信息安全的定義為“為數(shù)據(jù)處理系統(tǒng)建立和采取技術(shù)、管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而受到破壞、更改、泄露”。

美國(guó)法典第3542條給出了信息安全（Information Security，Infosec）的定義為“信息安全，是防止未經(jīng)授權(quán)的訪問(wèn)、使用、披露、中斷、修改、檢查、記錄或破壞信息的做法。它是一個(gè)可以用于任何形式數(shù)據(jù)（例如電子、物理）的通用術(shù)語(yǔ)”。

歐盟）陌信息安全定義為“在既定的密級(jí)條件下，網(wǎng)絡(luò)與信息系統(tǒng)抵御意外事件或惡意行為的能力，這些事件和行為將威脅所存儲(chǔ)或傳輸?shù)臄?shù)據(jù)以及經(jīng)由這些網(wǎng)絡(luò)和系統(tǒng)所提供的服務(wù)的可用性、真實(shí)性、完整性和機(jī)密性”。