4)信息安全人才保障

信息安全保障諸要素中，人是最關鍵、也是最活躍的要素。網絡攻防對抗，最終較量的是攻防兩端的人，而不是設備。

對組織機構來說，應建立一個完整的信息安全人才體系。信息安全人才體系應包括：

所有員工：需要進行信息安全保障意識教育，具體可以采用內部培訓、在組織機構網站上發布相關信息等措施以增強所有員工的安全意識；

對于涉及信息系統的崗位和職責的員工而言，需要進行相應的信息安全保障的基本技臼邕培訓；

對于信息安全專業人員而言，應建立更全面專業的信息安全保障知識和經驗。