在信息安全等级保护体系中，根据信息系统的机密性（Confidentiality）、完整性（Integrality）和可用性（Availability）来划分信息系统的安全等级，这三个性质也就是我们常说的CIA三要素。

在APP与服务器这段信息流里，通信安全在一定程度上负责保证信息机密性和完整性，在现行的架构中，APP一般使用HTTP协议进行通信，通过HTTPS与对称加密以保证机密性，对信息进行HASH校验以保证完整性，但实现上却有许多细节未做到安全。