保障信息安全有3个支柱，即技术、管理和法律法规，其中技术是第一位的，管理和法规是保障技术实施的条件和基础。