什麼是信息安全與控制

信息安全與控制是指系統的硬件、軟件及其信息受到保護，並持續正常地運行和服務；信息安全的實質是保護信息系統和信息資源免受各種威脅、干擾和破壞，即保證信息的安全性；主要目標是防止信息被非授權泄露、更改、破壞或被非法的系統辨識與控制，確保信息的保密性、完整性、可用性、可控性和可審查性（信息安全5大特徵(方面)）。

在《計算機信息系統安全保護條例》中指出，計算機信息系統的安全保護，應當保障計算機及其相關的配套設備、設施（含網絡）的安全，運行環境的安全，保障信息的安全，保障計算機功能的正常發揮，以維護計算機信息系統安全運行。

國際標準化組織（ISO）對於信息安全給出的定義是：為數據處理系統建立和採取的技術及管理保護，保護計算機硬件、軟件、數據不因偶然及惡意的原因而遭到破壞、更改和泄漏。