@ner
2年前 提问
1个回答
信息安全保障技术框架核心要素
Simon
2年前
信息保障技术框架核心要素:
人(People) 是信息系统中的主体,也是信息系统的拥有者、管理者和使用者,是信息安全保障的核心,也是信息安全保障的第一要素。
技术(Technology )是实现信息安全保障的重要手段,信息安全保障体系所需要的各项安全服务就是通过技术机制来实现的。
操作( Operation )也被称为运行,是信息系统安全保障的主动防御体系,与技术手段的被动防御不同,操作就是将各方面技术紧密结合在一起的主动的过程,包括风险评估、安全监控、安全审计、跟踪告警、入侵检测、响应恢复等内容。