為了更好地理解信息安全管理，必須熟悉一個組織機構有價值的關鍵信息的特性。先前提到的C.I.A.三角首先提供了個這種特性（機密性、完整性和可用性）。

機密性

信息的機密性確保了只有那些有足夠權限并且經證實有這個需要的人，才能夠訪問該信息。如果未經授權的個體或系統也可以訪問該信息，機密性就不復存在了。為了保護信息的機密性，我們采取了一系列措施，包括：

、信息分類

2、確保文檔存儲安全

、運用一般的安全策略

、對信息所有者和終端用戶進行教育

5、使用密碼技術

機密性與信息的另一個關鍵特性--隱私（將在本章的后面介紹）有著密切的關系，這兩種特性之間的復雜關系將在第1 1章詳細討論。

在某個組織機構內部，對于個人信息（包括雇員信息、客戶信息或者病人信息） 來說機密性顯得特別重要，人們希望這些信息會得到機構的嚴密保護。當機密信息泄漏時，無論這個機構是一個聯邦機構、商業機構、還是一個非營利慈善機構，問題都會隨之而來。蓄意或失誤都可能導致泄密事件的發生。例如，在發送電子郵件時，機密信息可能會被錯誤地發送給機構外部的人；或者，某個雇員未經銷毀就丟棄了一份包含重要信息的文件；又或者某個黑客成功地侵入了一個基于網絡的機構內部數據庫，并竊取了客戶的敏感信息，比如名字、住址或信用卡信息。