信息安全的可控性是指对信息的传播及内容的访问具有控制能力的特性，可以控制授权范围内的信息流向及行为方式，控制用户的访问权限，同时结合内容审计机制，对出现的信息安全问题提供调查的依据和手段。