信息安全可分為狹義安全與廣義安全兩個層次，狹義的安全是建立在以密碼論為基礎的計算機安全領域，早期國內信息安全專業(yè)通常以此為基準，輔以計算機技術、通信網絡技術與編程等方面的內容；廣義的信息安全專業(yè)是一門綜合性學科，從傳統(tǒng)的計算機安全到信息安全，不但是名稱的變更也是對安全發(fā)展的延伸，安全不再是單純的技術問題，而是將管理、技術、法律等問題相結合的產物。信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據、人、物理環(huán)境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷，最終實現(xiàn)業(yè)務連續(xù)性。信息安全主要包括以下五方面的內容，即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統(tǒng)的安全性。其根本目的就是使內部信息不受內部、外部、自然等因素的威脅。為保障信息安全，要求有信息源認證、訪問控制，不能有非法軟件駐留，不能有未授權的操作等行為。

數(shù)據安全包含數(shù)據本身的安全和數(shù)據防護的安全，數(shù)據本身的安全主要是指采用現(xiàn)代密碼算法對數(shù)據進行主動保護，如數(shù)據保密、數(shù)據完整性、雙向強身份認證等；數(shù)據防護的安全主要是指采用現(xiàn)代信息存儲手段對數(shù)據進行主動防護，如通過磁盤陣列、數(shù)據備份、異地容災等手段保證數(shù)據的安全。作為IT服務人來說要知道可能導致數(shù)據安全的因素，并做好防護工作和發(fā)生安全事件后如何追蹤并知曉發(fā)生原因或系統(tǒng)的漏洞，做好修補工作避免再次發(fā)生。