Keamanan SPBE adalah pengendalian keamanan yang terpadu dalam SPBE yang mencakup penjaminan kerahasiaan, keutuhan, ketersediaan, keaslian, dan kenirsangkalan (nonrepudiation) sumber daya terkait data dan informasi, Infrastruktur SPBE, dan Aplikasi SPBE. Setiap Instansi Pusat dan Pemerintah Daerah harus menerapkan Keamanan SPBE yang memenuhi standar teknis dan prosedur Keamanan SPBE.
Dalam menerapkan Keamanan SPBE dan menyelesaikan permasalahan Keamanan SPBE, pimpinan Instansi Pusat dan kepala daerah dapat melakukan konsultasi dan/atau koordinasi dengan kepala lembaga yang menyelenggarakan tugas pemerintahan di bidang keamanan siber.
Yang dimaksud dengan “kerahasiaan” atau confidentiality adalah adalah sebuah aspek yang menjamin informasi hanya dapat diakses oleh pihak yang berwenang. Penjaminan kerahasiaan dilakukan melalui penetapan klasifikasi keamanan, pembatasan akses, dan pengendalian keamanan lainnya.
Yang dimaksud dengan “keutuhan” atau integrity adalah aspek yang menjamin informasi tidak diubah oleh pihak yang tidak berwenang, menjaga kelengkapan informasi dan menjaga dari kerusakan yang dapat menyebabkan perubahan pada informasi.Penjaminan keutuhan dilakukan melalui pendeteksian modifikasi.
Yang dimaksud dengan “ketersediaan” atau availability adalah aspek yang menjamin bahwa informasi akan tersedia pada saat dibutuhkan. Penjaminan ketersediaan dilakukan melalui penyediaan cadangan dan pemulihan.
Yang dimaksud dengan “keaslian” atau authenticity adalah aspek yang menjamin bahwa sebuah entitas adalah sesuai dengan apa yang diklaimnya. Penjaminan keaslian dilakukan melalui penyediaan mekanisme verifikasi dan validasi.
Yang dimaksud dengan “kenirsangkalan” atau non-repudiation adalah mencegah penyangkalan dari suatu entitas atas kesepakatan atau perbuatan yang sudah dilakukan. Penjaminan kenirsangkalan dilakukan melalui penerapan Tanda Tangan Elektronik dan jaminan pihak ketiga terpercaya melalui penggunaan Sertifikat Elektronik