信息安全

信息保障技术框架——核心要素

2024-05-23 11:50:11 | 来源:企业IT培训

信息保障技术框架是确保信息系统的安全性、完整性、保密性和可用性的基础。以下是信息保障技术框架的核心要素:

1、人(People)

信息保障体系的核心,是第一位的要素,同时也是最 脆弱的。

基于这样的认识,安全管理在安全保障体系中愈显重 要,包括:意识培训、组织管理、技术管理、操作管理……

2、技术(Technology)

技术是实现信息保障的重要手段。

动态的技术体系:

防护、检测、响应、恢复

3、操作(Operation)

也叫运行,构成安全保障的主动防御体系。

是将各方面技术紧密结合在一起的主动的过程,包括风险评估、安全监控、安全审计、跟踪告警、入侵检测、响应恢复

猜你喜欢