完整性：使系统只允许授权的用户修改信息，以保证所提供给用户的信息是完整无缺的。

可用性：使被授权的用户能够从系统中获得所需的信息资源服务。

可审查性：使系统内所发生的与安全有关的动作均有说明性记录可查。

安全威胁：是指某个人、物、事件或概念对某一信息资源的保密性、完整性、可用性或合法使用所造成的危险。基本的安全威胁包括：信息泄露、完整性破坏、业务拒绝和非法使用。

安全威胁的表现形式：包括信息泄露、媒体废弃、人员不慎、授权侵犯、非授权访问、旁路控制、假冒、窃听、电磁/射频截获、完整性侵犯、截获/修改、物理侵入、重放、业务否认、业务拒绝、资源耗尽、业务欺骗、业务流分析、特洛伊木马、陷门等。