資訊安全具備要件有哪些？

1.硬體安全

硬體設備故障的發生，往往會伴隨著資料遺失及毀損，而硬體故障的原因很多，除了溫度、濕度、老化外，也需要考量電力不穩或天災的因素。透過定期檢視的硬體設備狀態，隨時備份重要資料，以及設置備用電源或不斷電系統等等，可降低硬體故障機率。硬體設備是非常明確的目標，當有心人士直接接觸到硬體設備時，就有機會竊取或破壞資料及資訊造成，如何適當地將硬體設備與外部做隔離，也是資訊安全防護規畫中必須具備的措施。

硬體資安防護重點如下：

• 防災(地震、水災、電力不足等)
• 防竊取
  關於硬體安全的資訊安全防護，除了自行建置完善的機房環境外，尋找專業且可靠的機房代管業者，能有效節省許多支出，並降低維運與人力成本。

2.軟體安全

隨著資訊時代來臨，人們透過軟體技術將硬體的效益發揮的更加淋漓盡致。軟體包括的範圍很廣泛，從電腦作業系統、資料庫系統、應用程式到網站系統等，現今在工作及生活中我們已經非常依賴各種軟體來完成工作，因此當軟體環境被駭客入侵或因感染病毒等異常狀況時，對我們的影響也會非常巨大。

軟體資安防護重點如下：

• 防駭客
• 防病毒

3.資料安全

不論哪個時代，資料保存都是個非常重要的課題，過去可能會透過圖書室，保險箱等措施來保護資料，只要特定地點進行保護就能達到防護的效果。而現今許多的資訊及資料都以數據的方式存放在不同的媒介上，例如個人會將資料存放於電腦的硬碟中或USB隨身碟，而企業則會將資料放在檔案主機中或來儲存設備裡，這些資料一旦被竊取、損壞或者遺失，對於個人及企業來說都是莫大的損失，更是成為資訊安全的一大隱憂，因此我們對於各種的資料處理，應該抱著謹慎態度去面對。

資料資安防護重點如下：

• 防災 (地震、水災、電力不足等)
• 防病毒
• 防盜竊