信息保障(IA)是对信息系统技术的管理,旨在管理、监控、确保信息系统的可用性及安全控制等。目的是控制和保护数据和系统、访问权限,以及信息的机密性和可获得性。
信息保障分为三类:
1)信息安全
通过管理内部和外部的风险威胁来保护计算机系统
2)信息完整性
保证系统及其数据的持续可用性和连续性(有时被称为数据保护)
3)信息价值
用户对系统的价值评估
其中信息安全最常见且记录最完善。如今有无数的参考资料是关于如何最好地维护计算机系统的安全的,还有许多参考资料是关于物理安全措施方面的。