根据 ISO/IEC 27000 系列标准，信息安全被定义为：通过对信息及信息处理系统的保护，确保信息在全生命周期中维持机密性、完整性与可用性，并防范未经授权的访问、使用、披露、修改、破坏、记录或丢失，从而达成信息安全的稳定状态。

这一概念的核心维度包括：

机密性：仅允许经授权主体访问特定信息，严格阻止未授权的信息泄露，保障敏感数据的 “不被知”。

完整性：确保信息在存储、传输或处理过程中，不会被未授权篡改或意外破坏，始终保持真实、准确和完整，维护信息的 “可信度”。

可用性：信息及支撑其运行的信息处理系统（如硬件、软件、网络等），需在授权主体需要时能够及时、可靠地被访问和使用，避免因故障、攻击等导致服务中断，保障信息的 “可获取”。

此外，信息安全的范畴还延伸至认证性（确认信息发送者或主体的身份真实性）、不可抵赖性（防止信息发送者或行为执行者否认其操作）、授权（明确主体对信息的操作权限边界）、可靠性（信息系统按预期稳定运行的能力）等维度，共同构成了组织信息安全管理的完整框架，为应对各类信息安全风险提供了系统性指引。