狭义上的信息安全主要包括信息的真实性、保密性、完整性、有效性、可用性、可控性和不可抵赖性七个方面。

信息真实性主要是指对信息的来源进行判断，能对伪造来源的信息予以鉴别。

信息保密性主要是指系统中有密级要求的信息只能经过特定的方式传输给特定的对象，确保合法用户对该信息的合法访问和使用。

信息完整性是指系统中采集、传输、存储的信息准确、有效，不会因人为的或非人为的因素而改变信息原有的内容、形式、形态或流向。

信息有效性是指接受信息者能证明所接受的信息内容和顺序是真实的，能证实信息的时效性或是信息是否重复发送。

信息可用性指信息可以按使用需求被授权者访问的特性，即网络信息服务在需要时，允许授权用户或实体使用的特性；或者是当网络部分受损或降级使用时，仍能为授权用户提供部分有效服务的特性。

信息可控性是指系统对信息内容的传播及访问具有可控制能力的特性。

信息不可抵赖性，又称不可否认性，是指信息交换的双方对信息的传递与接受都具有不可抵赖的特性。即发出信息的一方不可抵赖曾经发出某种信息，接受方不可抵赖曾经收到某种信息，且不可以对信息做出任意非法操作，并能按照发出方的要求提供回执。