机密性是对系统中信息的保护，以便未经授权的人无法访问它。这种类型的保护在需要对敌人保密计划和能力的军事和政府组织中最为重要。但是，它对于需要保护其专有商业秘密免受竞争对手侵害或防止未经授权的人员访问公司敏感信息（例如，法律、个人或医疗信息）的企业也很有用。隐私问题在过去几年中受到越来越多的关注，政府机构和私营部门组织都将机密性放在保护自动化系统中维护的个人信息上。必须明确定义保密性，并且必须认真执行保密程序。
保密性的一个重要方面是用户识别和认证。为了确保指定允许谁访问哪些数据项的策略的有效性，对每个系统用户的肯定识别是必不可少的。

保密威胁：

可以通过多种方式破坏机密性。以下是一些常见的信息保密威胁——

• 黑客
• 伪装者
• 未经授权的用户活动
• 未受保护的下载文件
• 局域网 (LAN)
• 特洛伊木马

保密模式：

机密性模型用于描述必须采取哪些措施来确保信息的机密性。这些模型可以指定如何使用安全工具来实现所需的机密级别。描述保密执行最常用的模型是Bell-LaPadula 模型。

• 在该模型中，对象（即包含或接收信息的文件、记录、程序和设备）和主体（即导致信息在对象之间流动的人、过程或设备）之间的关系。
• 这些关系是根据主体分配的访问或特权级别以及客体的敏感级别来描述的。在军事术语中，这些将被描述为对象的安全许可和对象的安全分类。

另一种常用的模型是访问控制模型。

• 它将系统组织成对象（即被操作的资源）、主体（即执行操作的人或程序）和操作（即交互过程）。
• 一组规则指定哪个主体可以对对象执行哪些操作。