中央情报局三合会

机密性、完整性和可用性

“资讯安全网”的主要目标是保障受保护资料的机密性、关键任务决策资料的准确性，以及确保机构在需要时可使用关键资料和数据处理系统。InfoSec从业者通过防止披露、更改和破坏来保持机密性、完整性和可用性。

保密

对那些没有明确权限查看信息的人隐藏信息的能力。也许中情局在信息安全保障方面的三位一体中最明显的方面是，从统计数据来看，这是最常受到攻击的方面。密码学和加密方法是试图确保存储数据(磁带或磁盘驱动器上)和传输数据(使用SSL/TLS进行HTTPs通信)机密性的一个例子。未经授权的披露发生在未获得查看机密信息明确许可的人员访问机密信息的易读、未加密版本时。我们必须保护机密信息不受网络犯罪分子、意外泄露(例如丢失了没有加密驱动器的笔记本电脑)，甚至在机构内部泄露(例如财政服务人员意外访问人力资源人员记录)。

完整性

确保数据是准确的，原始安全信息的不变表示。保护数据完整性的一些方法是在传输期间和静止时加密，使用哈希码来验证传输中的数据(数字签名)，以及使用严格的访问控制来防止未经批准的实体更改。我们的机构努力保持数据的完整性，防止更改是重要的，因为更改的信息会对我们机构领导人的决策工作产生负面影响。不准确的预测模型或总帐桶是不适当修改数据如何对我们机构的运营能力产生负面影响的明显例子。数据完整性的另一个很好的例子是学院网站。黑客活动分子(有政治目标的黑客)或网络罪犯可能会为了自己的个人利益而试图破坏我们的网站，无论是出于政治目的还是“黑客的恶名”。

可用性

考虑到计划的停机时间，重要的是要确保授权查看者在任何时候都可以随时访问信息。可以想象，计划外的系统中断会对机构流程造成严重破坏。如果系统因为安全事件而脱机，被拒绝服务攻击(DoS)禁用，或者非冗余硬件故障，那么就有可能损失大量的机构功能。根据一年、一个月或一个学期的不同时间，各种系统对学生的成功起着不可或缺的作用。信息技术服务和信息安全从业人员竭尽全力防止系统和数据被破坏。