在 ISO 27000 系列标准中，**ISO/IEC 27000:2018《信息技术 安全技术 信息安全管理体系 概述和词汇》** 对信息安全（information security）进行了定义与阐释，明确了 “信息安全” 围绕信息的保密性、完整性和可用性，以及真实性、可核查性、抗抵赖性和可靠性等属性开展保护工作。

保密性聚焦于限制信息访问权限，确保信息仅能被授权对象获取，常见措施如加密重要文件、对数据传输链路加密等；完整性致力于保障信息在存储、传输和处理过程中不被非法篡改，可通过哈希算法校验数据、建立严格操作日志审计机制来实现；可用性强调信息系统和资源能在需要时正常提供服务，企业会采用服务器集群、定期备份数据、制定灾难恢复计划等方式保障；真实性确保信息来源可靠、内容真实，数字签名技术就是验证信息真实性的有效手段；可核查性使得信息操作过程能够被追溯，便于审计和问题定位；抗抵赖性防止信息交互双方否认已发生的操作，常用于电子合同签署等场景；可靠性则要求信息系统在规定条件和时间内完成规定功能，通过系统稳定性测试、性能优化等方式提升。

ISO 27000 标准下的信息安全，是一个多维度、系统性的概念，旨在全方位保护信息资产，为组织构建坚实的信息安全防线 。若你想了解某个属性在具体行业的应用案例，或是这些定义在标准实施中的细节，欢迎随时和我说。