信息安全包括四大要素

信息安全四要素：

• 技术

  信息安全技术是指保证己方正常获取、传递、处理和利用信息，而不被无权享用的他方获取和利用己方信息的一系列技术的统称。

• 制度

  信息安全是指通过各种策略保证公司计算机设备、信息网络平台（内部网络系统及ERP、CRM、WMS、网站、企业邮箱等）、电子数据等的安全、稳定、正常，旨在规范与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实性。 为加强公司信息安全的管理，预防信息安全事故的发生，特制定本管理制度。

• 流程

  信息安全管理流程的KPI 为了保证信息安全管理良好执行，定义以下关键指标， 信息安全经理： 与信息安全相关的重大事件数量； 服务信息安全达标率； 信息安全计划的质量和更新及时率。

• 人

  人是信息系统的主题，包括信息系统的拥有者、管理者和使用者，是信息安全保障的核心。