İnformasiya təhlükəsizliyi dedikdə informasiyanın və informasiya mühitinin təsadüfi və düşünülmüş, təbii və süni xarakterə malik təsirlərdən müdafiə vəziyyəti başa düşülür. Belə təsirlər informasiyaya və ya informasiya obyektlərinə, həmçinin informasiya istifadəçisinə və sahibinə yolverilməz ziyanlar vura bilər. İnformasiyanın mühafizəsi – informasiya təhlükəsizliyinin təmin olunması üçün həyata keçirilən kompleks tədbirlərdir.

İnformasiya təhlükəsizliyin siyasətinin işlənməsinin əsas istiqamətləri: hansı verilənləri və hansı ciddiyyətlə mühafizə etmək lazım olduğunu müəyyənləşsirmək; müəssisəyə informasiya aspektində kimin və nə hacmdə ziyan vura biləcəyini müəyyənləşdirmək; risklərin hesablanması və onların qəbuledilən səviyyəyədək azaldılması sxeminin müəyyən edilməsi; planlaşdırılan bütün texniki və inzibati tədbirlərin təsviri; baxılan proqramın iqtisadi qiymətinin hesablanması; müəssisənin rəhbərliyi tərəfindən təsdiq olunma və sənədləşdirmə, həyata keçirilmə.