信息保障技術框架是確保信息系統的安全性、完整性、保密性和可用性的基礎。以下是信息保障技術框架的核心要素：

1、人(People)

信息保障體系的核心，是第一位的要素，同時也是最 脆弱的。

基于這樣的認識，安全管理在安全保障體系中愈顯重 要，包括：意識培訓、組織管理、技術管理、操作管理……

2、技術(Technology)

技術是實現信息保障的重要手段。

動態的技術體系：

防護、檢測、響應、恢復

3、操作(Operation)

也叫運行，構成安全保障的主動防御體系。

是將各方面技術緊密結合在一起的主動的過程，包括風險評估、安全監控、安全審計、跟蹤告警、入侵檢測、響應恢復