資訊保安主要包括以下五方面的內容，即需保證資訊的保密性、真實性、完整性、未授權複製和所寄生系統的安全性。資訊保安本身包括的範圍很大，其中包括如何防範商業企業機密洩露、防範青少年對不良資訊的瀏覽、個人資訊的洩露等。

網路環境下的資訊保安體系是保證資訊保安的關鍵，包括計算機安全作業系統、各種安全協議、安全機制（數字簽名、訊息認證、資料加密等），直至安全系統，如UniNAC、DLP等，只要存在安全漏洞便可以威脅全域性安全。資訊保安是指資訊系統（包括硬體、軟體、資料、人、物理環境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、洩露，系統連續可靠正常地執行，資訊服務不中斷，最終實現業務連續性。

資訊保安學科可分為狹義安全與廣義安全兩個層次，狹義的安全是建立在以密碼論為基礎的計算機安全領域，早期中國資訊保安專業通常以此為基準，輔以計算機技術、通訊網路技術與程式設計等方面的內容；

廣義的資訊保安是一門綜合性學科，從傳統的計算機安全到資訊保安，不但是名稱的變更也是對安全發展的延伸，安全不在是單純的技術問題，而是將管理、技術、法律等問題相結合的產物。本專業培養能夠從事計算機、通訊、電子商務、電子政務、電子金融等領域的資訊保安高階專門人才。

資訊保安定義四項

一、教育：建立完善宣傳教育體系，普及安全意識;

二、責任：建立完善安全責任考核體系，堅持重獎重罰;

三、落實：構建有力、有效的責任落實機制，就是要對安全生產工作進行一系列重要部署決策、各項工作及相應的責任順利實現傳導，確保層層到位;

四、安全：建立完善安全評估體系，提高本質安全。

資訊保安是指在生產經營活動中，為了避免造成人員傷害和財產損失的事故而採取相應的事故預防和控制措施，以保證從業人員的人身安全，保證生產經營活動得以順利進行的相關活動。