信息保障技術(shù)框架是確保信息系統(tǒng)的安全性、完整性、保密性和可用性的基礎(chǔ)。以下是信息保障技術(shù)框架的核心要素：

1、人(People)

信息保障體系的核心，是第一位的要素，同時(shí)也是最 脆弱的。

基于這樣的認(rèn)識(shí)，安全管理在安全保障體系中愈顯重 要，包括：意識(shí)培訓(xùn)、組織管理、技術(shù)管理、操作管理……

2、技術(shù)(Technology)

技術(shù)是實(shí)現(xiàn)信息保障的重要手段。

動(dòng)態(tài)的技術(shù)體系：

防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)

3、操作(Operation)

也叫運(yùn)行，構(gòu)成安全保障的主動(dòng)防御體系。

是將各方面技術(shù)緊密結(jié)合在一起的主動(dòng)的過(guò)程，包括風(fēng)險(xiǎn)評(píng)估、安全監(jiān)控、安全審計(jì)、跟蹤告警、入侵檢測(cè)、響應(yīng)恢復(fù)