信息安全三不发生是指:

不发生大面积信息系统故障停运事故、

不发生恶性信息泄露事故、

不发生信息外网网站被恶意篡改事故。

信息安全的保密性、完整性和可用性主要强调对非授权主体的控制。信息安全的可控性和不可否认性恰恰是通过对授权主体的控制，实现对保密性、完整性和可用性的有效补充，主要强调授权用户只能在授权范围内进行合法的访问，并对其行为进行监督和审查。