信息安全保障技術框架核心要素

信息保障技術框架核心要素：

• 人(People) 是信息系統中的主體，也是信息系統的擁有者、管理者和使用者，是信息安全保障的核心，也是信息安全保障的第一要素。

• 技術(Technology )是實現信息安全保障的重要手段，信息安全保障體系所需要的各項安全服務就是通過技術機制來實現的。

• 操作( Operation )也被稱為運行，是信息系統安全保障的主動防御體系，與技術手段的被動防御不同，操作就是將各方面技術緊密結合在一起的主動的過程，包括風險評估、安全監控、安全審計、跟蹤告警、入侵檢測、響應恢復等內容。

回答所涉及的環境：聯想天逸510S、Windows 10。