信息安全四大要素

信息安全四要素是技術、制度、流程、人。所有的信息安全技術都是為了達到一定的安全目標，其核心包括保密性、完整性、可用性、可控性和不可否認性五個安全目標。

• 技術

  信息安全技術是指保證己方正常獲取、傳遞、處理和利用信息，而不被無權享用的他方獲取和利用己方信息的一系列技術的統稱。

• 制度

  信息安全是指通過各種策略保證公司計算機設備、信息網絡平臺（內部網絡系統及ERP、CRM、WMS、網站、企業郵箱等）、電子數據等的安全、穩定、正常，旨在規范與保護信息在傳輸、交換和存儲、備份過程中的機密性、完整性和真實性。 為加強公司信息安全的管理，預防信息安全事故的發生，特制定本管理制度。

• 流程

  信息安全管理流程的KPI 為了保證信息安全管理良好執行，定義以下關鍵指標， 信息安全經理： 與信息安全相關的重大事件數量； 服務信息安全達標率； 信息安全計劃的質量和更新及時率。

• 人

  人是信息系統的主題，包括信息系統的擁有者、管理者和使用者，是信息安全保障的核心。

回答所涉及的環境：聯想天逸510S、Windows 10。