软件的信息安全属性主要包括以下几个方面：

保密性：

确保信息不泄露给未经授权的个人或实体。这通常通过加密技术实现，以确保非授权用户无法解读敏感信息。

完整性：

保护信息在传输或存储过程中不被篡改或损坏。完整性可以通过哈希函数和数字签名等技术来验证，确保信息从发送方到接收方的途中没有被修改。

可用性：

保证授权用户在需要时可以访问和使用信息。这包括防止拒绝服务攻击和保障系统的正常运行，确保关键信息和资源在受到攻击的情况下仍能被授权用户访问。

可控性：

对信息及信息系统实施安全监控和管理，控制对信息资源的访问和使用方式，包括授权管理和访问控制。

不可否认性：

确保信息行为人不能否认自己的行为，这通常通过数字签名等技术来实现，以便在出现争议时能够验证信息的真实来源和发送者的身份。

真实性：

确保信息的来源是可信的，即信息是由真实的个体或实体发送的，而不是伪造或假冒的。这可以通过数字签名等技术来验证信息的真实性。

可靠性：

指软件在规定的一段时间和条件下，能够维持其性能水平，不出现严重的错误或异常退出。

用户权限限制：

软件是否按功能模块划分用户权限，权限划分是否合理，超级用户对各个用户的权限管理是否合理。

用户和密码封闭性：

软件对用户名和密码有无校验和保护措施，尤其对密码有无屏蔽功能。

系统对用户错误登录的次数限制：

软件对用户错误登录有无次数限制，以防止暴力破解。

留痕功能：

软件是否提供操作日志，记录用户的登录时间、操作行为及离开时间等。

屏蔽用户操作错误：

考察软件对用户常见误操作的提示和屏蔽情况，例如避免日期录入错误或写入无效日期。

错误提示的准确性：

当用户操作错误或软件发生错误时，系统能否提供准确清晰的提示。

错误是否导致系统异常退出：

考察软件在发生错误时的稳定性，是否会自动退出，以防止进一步的损害。

数据备份与恢复手段：

软件是否提供数据备份和恢复功能，以确保在数据丢失或损坏时能够恢复。

软件来源：

选择从官方渠道获取软件，以减少恶意软件传播的风险。

用户评价和评论：

查看其他用户的评价和评论，以了解软件的质量和安全性。

权限请求：

在安装软件时，仔细阅读权限请求，判断是否有与功能无关的权限请求，以识别潜在的恶意软件。

通过综合考虑上述属性，用户和开发者可以更全面地评估软件的信息安全性能，并采取相应的措施来保护信息资产免受威胁。