A.
物理安全,包括环境安全、设备媒体安全,即保护信息系统的设备、设施(如网络设备和线路)、以及其它媒体免遭自然灾害(如地震、水灾、火灾等)和环境事故(如有害气体、电磁污染等)破坏;
B.
运行安全,保证信息系统正常运行,避免因为系统的崩溃和损坏(由于硬件或软件的故障)而对系统存储、处理和传输的信息造成破坏和损失,其涉及到信息系统的可靠性和健壮性;
C.
信息安全,防止信息财产被偶然地或恶意地非授权泄露、更改、破坏,避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗或控制等非法行为,确保信息的完整性、保密性、可用性和可控性。
D.
管理安全包括提高安全意识,有效保障信息系统安全,以及提高技术水平,增强信息系统的技术防范能力。