從生命周期的角度出發，信息技術、信息產品和信息系統在需求、設計、實現、配置、維護和使用等過程中，有意或無意產生的缺陷，這些缺陷一旦被惡意主體所利用，就會造成對信息產品或系統的安全損害，從而影響構建于信息產品或系統之上正常服務的運行，危害信息產品或系統及信息的安iang全屬性。