O politica de securitate, de regulă, are în vedere două laturi: a subiectului si a obiectului politicii. Subiectul este reprezentat de ceva activ în SMSI (utilizator, program, proces etc.), iar obiectul este cel asupra căruia acţionează un subiect (fişiere, dosare, diferite dispozitive şi echipamente etc.). Se impune elaborarea unui set de reguli utilizate de SMSI, pentru ca acesta să poată determina în ce caz un anume subiect este autorizat sa aibă acces la un anume obiect. Politica de securitate are ca scop primordial asigurarea integrităţii, disponibilităţii şi confidenţialităţii informaţiei. Integritatea se referă la măsurile şi procedurile utilizate pentru protecţia datelor împotriva modificărilor sau distrugerii neautorizate. Disponibilitatea se asigură prin funcţionarea continuă a tuturor componentelor sistemului informaţional (SI). Diverse aplicaţii au nevoie de nivele diferite de disponibilitate în funcţie de impactul sau daunele produse ca urmare a nefuncţionării corespunzătoare a SI.
Confidenţialitatea se referă la protecţia datelor împotriva accesului neautorizat. Utilizatorul răspunde personal de asigurarea confidenţialităţii datelor încredinţate prin procedurile de acces la SI. Politica de securitate are ca scop, de aseenea, stabilirea cadrului normativ necesar pentru elaborarea regulamentelor şi procedurilor de securitate. Acestea sînt obligatorii pentru toţi utilizatorii SI
Ce este informatia ? Informatia este conceptul care sta la baza acestei ere. Informatia, daca nu este deja,cu siguranta va fi obiectul principal de lucru in anii ce vor urma. Cand spunem informatie, ne gandim in principal la informatia digitala. Odata cu dezvoltarea tehnologiei, spatiile virtuale care mai demult existau doar in imaginatie au inceput sa prinda viata. Astfel a luat nastere WWW-ul (world wide web). Acest acronim este unul dintre cele mai cunoscute deoarece toata lumea stie ca "pe www poti gasi orice"; orice informatie cu caracter public bineinteles. Printre alte inventii digitale care ne faciliteaza accesul la informatie se numara FTP (file transfer protocol) si bineinteles motoarele de cautare.
Search engines .... cine nu a auzit de Google sau Altavista ? Motoarele de cautare reprezinta unele dintre cele mai puternice ustensile pentru accesul la informatia digitala. Acestea stocheaza in baza lor de date informatii despre content-ul serverelor. Revenind la ideea de la care am plecat si anume aceea ca informatia sta la baza multor activitati pe care le desfasuram ne punem problema: "Ce facem cu informatiile sensibile?".Pe cat de simplu pare, pe atat de complicat este raspunsul: "le protejam". Nevoia de securitate la nivel informational este din ce in ce mai stringenta. Pe zi ce trece numarul companiilor care au nevoie de canale securizate creste; numarul persoanelor care doresc confidentialitatea informatiilor creste; si lista continua.
Din aceste dorinte de confidentialitate, existente dealtfel de mult timp dar sub alte forme, s-au nascut ideile, teoriile, programele si cercetarile legate de securitatea informatiei.