信息系统安全可分为四个层次：设备安全、数据安全、内容安全和行为安全。

（1）设备安全

设备安全主要包括三个方面：

设备的稳定性为设备在一定时间内正常完成任务的概率。

设备可用性:设备在任何时候都能正常使用的概率。

任何信息设备的损坏都会危及信息系统的安全。例如，人为破坏、火灾、洪水、雷电等可能导致信息系统设备的损坏。在信息安全行业中，“信息系统设备的稳定可靠工作是第一安全”，用通俗易懂的语言，深刻地说明了信息系统设备安全的基本作用。

（2）数据安全

采取措施确保数据不受未经授权的披露、更改和破坏。

未经授权的属性不知道数据的机密性。

数据完整性包括数据正确、真实、不变、完整。

数据可用性即数据通常可以在任何时候使用属性。

信息系统的设备安全还远远不够。由于危害数据安全的行为在许多情况下没有留下明显的痕迹，因此当数据安全受到威胁时，用户可能无法发现它。因此，保障数据安全也是非常有必要的。

（3）内容安全

内容安全主要包括以下几点：

信息的内容在政治上是健康的；

信息内容符合国家法律法规；

信息内容符合中华民族的优良道德。

数据是用来表达某种意义的，所以不足以保证数据不泄漏和不变。它还确保数据的内容是健康、合法和合乎道德的。如果数据中充满了非法、不健康和负面的内容，即使是机密的，不被篡改，也不能说是安全的。因为它会危及国家安全、社会稳定和精神文明。因此，在保证信息系统设备和数据安全的基础上，必须进一步保障信息内容的安全。

（4）行为安全

行为安全是一种动态安全。

行为过程和结果不影响数据的保密性；必要时，行动过程和结果也应保密。

程序和程序这些行为不应损害数据的完整性。

行为可控性即当行为过程偏离预期时，可以发现、控制或纠正。