一、信息系统安全可以划分为四个层次：

1、设备安全

信息系统设备的安全是信息系统安全的首要问题，包括：

    ·设备的稳定性：设备在一定时间内不出故障的概率；

    ·设备的可靠性：设备能在一定时间内正常执行任务的概率；

    ·设备的可用性：设备随时可以正常使用的概率。

2、数据安全

    采取措施确保数据免受未授权的泄露、篡改和毁坏。

    ·数据的秘密性：数据不被未授权者知晓的属性。

    ·数据的完整性：数据是正确的、真实的、未被篡改的、完整无缺的属性。

    ·数据的可用性：数据可以随时正常使用的属性。

3、内容安全

   内容安全是是信息安全在政治、法律、道德层次上的要求。

    ·信息内容在政治上是健康的；

    ·信息内容符合国家的法律法规；

    ·信息内容符合中华民族优良的道德规范。

4、行为安全

  数据安全本质上是一种静态的安全，而行为安全是一种动态安全。

 ·行为的秘密性：行为的过程和结果不能危害数据的秘密性。必要时，行为的过程和结果也应是秘密的；

 ·行为的完整性：行为的过程和结果不能危害数据的完整性，行为的过程和结果是预期的；

 ·行为的可控性：当行为的过程出现偏离预期时，能够发现、控制或纠正。