信息安全四大要素

信息安全包括哪四大要素 

信息安全包括以下四大要素：技术、制度、流程和人。这些要素共同保证信息的保密性、完整性、可用性、可控性和不可否认性。

1. 技术：信息安全技术是指保证己方正常获取、传递、处理和利用信息，而不被无权享用的他方获取和利用己方信息的一系列技术的统称。

2. 制度：信息安全制度是通过各种策略保证公司计算机设备、信息网络平台（内部网络系统及ERP、CRM、WMS、网站、企业邮箱等）、电子数据等的安全、稳定、正常，旨在规范与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实性。

3. 流程：信息安全管理流程的KPI为了保证信息安全管理良好执行，定义以下关键指标，信息安全经理：与信息安全相关的重大事件数量；服务信息安全达标率；信息安全计划的质量和更新及时率。

4. 人：人是信息系统的主体，包括信息系统的拥有者、管理者和使用者，是信息安全保障的核心。