pojęcie związane zarówno z bezpieczeństwem samej informacji krążącej między węzłami sieci, jak też bazami danych dostępnych za jej pośrednictwem. Jako środki ochronne zmniejszające ryzyko uzyskania dostępu do informacji przez osoby nieuprawnione stosuje się: ograniczanie dostępu do serwerowych zasobów systemu przez restrykcyjne egzekwowanie wymagań zgodnych z obowiązującą polityką ochrony danych (filtrowanie, zapory ogniowe - firewalls, ochrona antywirusowa), identyfikację obiektów (karty elektroniczne, uwierzytelnianie) oraz odpowiednie kodowanie informacji w sieci za pomocą metod kryptograficznych (algorytmy szyfrujące symetryczne i niesymetryczne, prywatne i publiczne klucze szyfrowe, podpis elektroniczny).