指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性,即保持信息原樣性,使信息能正確生成、存儲、傳輸,這是最基本的安全特征。
2.保密性
指信息按給定要求不泄漏給非授權的個人、實體或過程,或提供其利用的特性,即杜絕有用信息泄漏給非授權個人或實體,強調有用信息只被授權對象使用的特征。
3.可用性
指網絡信息可被授權實體正確訪問,並按要求能正常使用或在非正常情況下能恢復使用的特征,即在系統運行時能正確存取所需信息,當系統遭受攻擊或破壞時,能迅速恢復並能投入使用。可用性是衡量網絡信息系統面向用戶的壹種安全性能。
4.不可否認性
指通信雙方在信息交互過程中,確信參與者本身,以及參與者所提供的信息的真實同壹性,即所有參與者都不可能否認或抵賴本人的真實身份,以及提供信息的原樣性和完成的操作與承諾。
5.可控性
指對流通在網絡系統中的信息傳播及具體內容能夠實現有效控制的特性,即網絡系統中的任何信息要在壹定傳輸範圍和存放空間內可控。除了采用常規的傳播站點和傳播內容監控這種形式外,最典型的如密碼的托管政策,當加密算法交由第三方管理時,必須嚴格按規定可控執行。