3)信息安全工程

信息安全工程涉及系統和應用的開發、集成、操作、管理、維護和進化以及產品的開發、交付和升級。

系統安全工程能力成熟模型( Systems Security Engineering Capability Maturity Model， SSE-CMM)描述了一個組織的系統安全工程過程必須包含的基本特征，這些特征是完善的

安全工程保證，也是系統安全工程實施的度量標準，同時還是一個易于理解的評估系統安全工程實施的框架。

4)信息安全人才保障

信息安全保障諸要素中，人是最關鍵、也是最活躍的要素。網絡攻防對抗，最終較量的是攻防兩端的人，而不是設備。

對組織機構來說，應建立一個完整的信息安全人才體系。信息安全人才體系應包括：

所有員工：需要進行信息安全保障意識教育，具體可以采用內部培訓、在組織機構網站上發布相關信息等措施以增強所有員工的安全意識；

對于涉及信息系統的崗位和職責的員工而言，需要進行相應的信息安全保障的基本技臼邕培訓；

對于信息安全專業人員而言，應建立更全面專業的信息安全保障知識和經驗。