信息安全保密的核心和关键在于保护信息的机密性、完整性和可用性。核心措施包括身份验证、访问控制、加密和安全审计等。身份验证确保只有授权人员可以访问敏感信息，访问控制则限制了不同用户对信息的访问权限。加密是将信息转化为无法被未授权人员理解的形式，确保信息在传输和存储过程中的保密性。安全审计可以监测和记录信息系统的操作和事件，帮助发现潜在的安全威胁。