人（People）：
　　信息保障體系的核心，是第一位的要素，同時也是最脆弱的。
　　基于這樣的認(rèn)識，安全管理在安全保障體系中愈顯重要，包括：
　　意識培訓(xùn)、組織管理、技術(shù)管理、操作管理
　　……
　　技術(shù)（Technology）：
　　技術(shù)是實現(xiàn)信息保障的重要手段。
　　動態(tài)的技術(shù)體系：
　　防護、檢測、響應(yīng)、恢復(fù)
　　操作（Operation）：
　　也叫運行，構(gòu)成安全保障的主動防御體系。
　　是將各方面技術(shù)緊密結(jié)合在一起的主動的過程，包括
　　風(fēng)險評估、安全監(jiān)控、安全審計
　　跟蹤告警、入侵檢測、響應(yīng)恢復(fù)