8.1 Elements of Information Security
　　信息安全的基本要素
　　信息的保密性、完整性和可用性是信息安全的基本要素：
　　·保密性：保证敏感信息（包括隐私信息）不被非授权地浏览或截取。
　　·完整性：保证信息（如财务报告）的完整和准确。www.PPkao.com
　　·可用性：保证信息随时可用，并能在各种故障或灾难发生后能迅速恢复数据。
　　信息安全是大多数IT控制的基础，它包括数据安全和基础设施安全两个方面。数据安全通过基于角色的访问控制等手段，保证信息不被非授权的用户所访问，并通过日志系统保留用户活动的审计踪迹；安全基础设施则是应用安全的系统基础，包括其主机和服务器系统，通过各种安全软件保证基础系统不被非法侵入。