明確信息安全建設目標有的放矢

信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對于人類具有特別重要的意義。信息安全的實質(zhì)就是要保護信息系統(tǒng)或信息網(wǎng)絡中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。根據(jù)國際標準化組織的定義，信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。

創(chuàng)新互聯(lián)主營鹿城網(wǎng)站建設的網(wǎng)絡公司,主營網(wǎng)站建設方案,app軟件開發(fā)公司,鹿城h5小程序定制開發(fā)搭建,鹿城網(wǎng)站營銷推廣歡迎鹿城等地區(qū)企業(yè)咨詢

在前面的文章中我們講到信息安全建設的思想，本期主要介紹信息安全建設的方法，本文就信息安全建設目標做簡單表述，希望能給大家?guī)韼椭?/p>

企業(yè)在進行信息安全建設時，應從企業(yè)整體IT規(guī)劃的角度出發(fā)，將信息安全工作納入IT部門一項重要的工作去從整體上進行把握。建立信息安全方針，確定信息安全策略，構建信息安全管理體系、技術體系和運維體系，并在實際工作中不斷完善。如圖1信息安全體系規(guī)劃圖所示。

信息安全體系規(guī)劃圖

信息系統(tǒng)安全是一個動態(tài)發(fā)展的過程，過去依靠技術就可以解決的大部分安全問題，但是現(xiàn)在僅僅依賴于安全產(chǎn)品的堆積來應對迅速發(fā)展變化的各種***手段是不能持續(xù)有效的。信息安全建設是一項復雜的系統(tǒng)工程，要從觀念上進行轉變，要在安全產(chǎn)品的支持下建設全方位的安全策略，使之成為一個可持續(xù)的動態(tài)發(fā)展的有安全保障的漸進過程。因此，目前在安全設備有一定規(guī)模的情況下，規(guī)范管理就成為了信息安全規(guī)劃需要關注的核心內(nèi)容，在信息安全規(guī)劃中一定要將規(guī)范管理的規(guī)劃放在首位。規(guī)范管理包括風險管理、安全策略、規(guī)章制度和安全教育，這幾個組件是信息安全規(guī)劃的重要內(nèi)容。信息安全規(guī)劃需要有規(guī)劃的依據(jù)，這個依據(jù)就是組織的信息化戰(zhàn)略規(guī)劃，同時更需要有組織與人員結構的合理布局來保證，沒有合適的人員配合工作任何事情都是不可能完成的，因此在安全規(guī)劃中必須重視對組織結構建立和進行人員合理調(diào)配這個關鍵環(huán)節(jié)。

信息安全的建設目標，可以用“一個目標、兩種手段、三個體系”進行概括。

一個目標。信息安全的建設目標是：基于安全基礎設施、以安全策略為指導，提供全面的安全服務內(nèi)容，覆蓋從物理、網(wǎng)絡、系統(tǒng)、直至數(shù)據(jù)和應用平臺各個層面，以及保護、檢測、響應、恢復等各個環(huán)節(jié)，構建全面、完整、高效的信息安全體系，從而提高組織信息系統(tǒng)的整體安全等級，為組織的業(yè)務發(fā)展提供堅實的信息安全保障。

兩種手段。信息安全建設應該包括安全技術與安全管理兩種手段。其中安全技術手段是安全保障的基礎，安全管理手段是安全技術手段真正發(fā)揮效益的關鍵，管理措施的正確實施同時需要有技術手段來監(jiān)管和驗證，兩者相輔相成，缺一不可。

三個體系。信息安全建設最終形成3個主要體系，具體包括安全技術管控體系、安全組織管理管控體系、運營保障管控體系。

以上是山東省軟件評測中心多年工作總結，不足之處，還望專家學者拍磚指正。

 

網(wǎng)頁題目：明確信息安全建設目標有的放矢
文章網(wǎng)址：http://muchs.cn/article32/ihijsc.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、品牌網(wǎng)站設計、網(wǎng)站內(nèi)鏈、軟件開發(fā)、動態(tài)網(wǎng)站、響應式網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)