信息安全保障技術框架是由哪個國家發布的

信息保障技術框架（ITAF）是美國國家安全局（NSA）制定的，為保護美國政府和工業界的信息與信息技術設施提供技術指南。ITAF是由美國國家安全局組織專家編寫的一個全面描述信息安全保障體系的框架，它提出了信息保障時代信息基礎設施的全套安全需求。

IATF規劃的信息保障體系包含三個要素：

人（People）：人是信息體系的主體，是信息系統的擁有者、管理者和使用者，是信息保障體系的核心，是第一位的要素，同時也是最脆弱的。正是基于這樣的認識，安全管理在安全保障體系中就愈顯重要，可以這么說，信息安全保障體系，實質上就是一個安全管理的體系，其中包括意識培訓、組織管理、技術管理和操作管理等多個方面。

技術（Technology）：技術是實現信息保障的重要手段，信息保障體系所應具備的各項安全服務就是通過技術機制來實現的。當然，這里所說的技術，已經不單是以防護為主的靜態技術體系，而是防護、檢測、響應、恢復并重的動態的技術體系。 版權申明：本站文章均來自網絡.

操作（Operation）：或者叫運行，它構成了安全保障的主動防御體系，如果說技術的構成是被動的，那操作和流程就是將各方面技術緊密結合在一起的主動的過程，其中包括風險評估、安全監控、安全審計、跟蹤告警、入侵檢測、響應恢復等內容。

回答所涉及的環境：聯想天逸510S、Windows 10。