信息系统安全核心属性包含机密性、完整性、可用性等，其中机密性聚焦防止数据被未授权访问或泄露。保障机密性的典型手段有三类，一是加密，通过特定算法将明文转换为密文，仅持有对应密钥的主体可解密获取原始数据，适用于数据存储、传输等全场景；二是认证，通过密码、生物特征等方式验证用户身份合法性，从源头拦截非法访问请求；三是授权，为通过认证的主体分配精细化的资源访问权限，避免合法用户越权获取敏感信息。而备份属于保障数据可用性与完整性的措施，核心是通过存储数据副本实现故障后的恢复，与防止未授权访问的机密性需求无直接关联。