사람들은 정보 보안에 대해 다음과 같은 요구 사항을 가지고 있다.
(1) 기밀 요구 사항
정보 기밀성이란 인증되지 않은 개인과 실체에게 정보가 유출되지 않거나 이용되는 특성을 말합니다. 정보의 기밀성에는 파일의 기밀성과 전송 중 기밀성이 포함됩니다.
전통적인 정보 환경에서 일반인은 우편 시스템을 통해 편지를 보내 봉투에 넣는 것은 개인의 사생활을 위한 것이다. 전자 정보 시대에는 모든 정보가 비트 문자열로 인코딩되어 인터넷을 통해 전송되었다. 보낸 이메일은' 엽서' 로 비밀이 없기 때문에 인터넷으로 전송되는 정보를 비밀로 유지해야 한다.
(2) 무결성 및 부인할 수없는 요구
정보의 무결성이란 저장 또는 전송 중에 수정, 파괴, 삽입, 지연, 무질서, 유실될 수 없는 특성을 말합니다.
전통적인 정보 환경에서, 낯선 사람은 소개서 한 통이 필요해서 상호 신뢰를 쌓고 서명하고 도장을 찍어야 한다. 현대 전자 정보 환경에서 서명하고 도장을 찍는 방법, 정보가 진실이라는 것을 어떻게 알 수 있는가, 법적 책임은 부인할 수 없다. 이는 정보 무결성에 대한 사람들의 요구이며 부인할 수 없다.
(3) 가용성 요구 사항
정보 가용성이란 합법적인 사용자가 정보를 액세스하여 원하는 순서로 사용할 수 있는 특성을 말합니다. 정보 및 정보 시스템은 소유자가 일정한 대가를 치르면서 만들어졌지만 컴퓨터 바이러스 또는 기타 인적 요소의 존재로 인해 소유자에 대한 서비스 거부가 발생할 수 있으므로 정보 시스템의 가용성이 절실히 필요합니다.
(4) 제어 가능성 요구 사항
즉, 사람들은 정보의 흐름과 적용 범위를 파악하고 제어할 수 있습니다.
정보의 제어성이란 권한 기관이 언제든지 정보를 제어할 수 있는 기밀성을 말합니다. 각 사용자는 액세스 권한이 있는 정보에만 액세스할 수 있습니다. 동시에, 시스템에서 사용할 수 있는 정보와 자원도 그에 따라 등급을 매겨 정보의 제어성을 보장해야 한다.