3)信息安全工程

信息安全工程涉及系統(tǒng)和應(yīng)用的開發(fā)、集成、操作、管理、維護(hù)和進(jìn)化以及產(chǎn)品的開發(fā)、交付和升級。

系統(tǒng)安全工程能力成熟模型( Systems Security Engineering Capability Maturity Model， SSE-CMM)描述了一個組織的系統(tǒng)安全工程過程必須包含的基本特征，這些特征是完善的

安全工程保證，也是系統(tǒng)安全工程實施的度量標(biāo)準(zhǔn)，同時還是一個易于理解的評估系統(tǒng)安全工程實施的框架。

4)信息安全人才保障

信息安全保障諸要素中，人是最關(guān)鍵、也是最活躍的要素。網(wǎng)絡(luò)攻防對抗，最終較量的是攻防兩端的人，而不是設(shè)備。

對組織機(jī)構(gòu)來說，應(yīng)建立一個完整的信息安全人才體系。信息安全人才體系應(yīng)包括：

所有員工：需要進(jìn)行信息安全保障意識教育，具體可以采用內(nèi)部培訓(xùn)、在組織機(jī)構(gòu)網(wǎng)站上發(fā)布相關(guān)信息等措施以增強(qiáng)所有員工的安全意識；

對于涉及信息系統(tǒng)的崗位和職責(zé)的員工而言，需要進(jìn)行相應(yīng)的信息安全保障的基本技臼邕培訓(xùn)；

對于信息安全專業(yè)人員而言，應(yīng)建立更全面專業(yè)的信息安全保障知識和經(jīng)驗。