業(yè)務(wù)驅(qū)動(dòng)：信息安全任務(wù)的實(shí)施一定要從業(yè)務(wù)的角度出發(fā)，在實(shí)施時(shí)必須時(shí)刻考慮到業(yè)務(wù)的需求，在信息安全建設(shè)過程中獲得業(yè)務(wù)部門的支持與配合，共同推動(dòng)信息安全建設(shè)的開展。     

         長期可靠的合作伙伴：良好的合作伙伴對(duì)于保證信息安全建設(shè)能夠成功實(shí)施是十分重要的。通過長期可靠的合作關(guān)系，快速引進(jìn)外部專業(yè)資源和先進(jìn)技術(shù)，可以幫助企業(yè)推動(dòng)信息安全建設(shè)工作。

     

         高層的支持：信息安全任務(wù)通常情況下會(huì)涉及到企業(yè)的各個(gè)部門的參與、配合乃至利益關(guān)系，因此在實(shí)施過中需要企業(yè)高層的支持，以分配必要的資源,推動(dòng)跨部門協(xié)作，保證項(xiàng)目的順利實(shí)施。    

 

         有效的實(shí)施管理和監(jiān)控：為了獲取體系建設(shè)的最大收益，盡可能降低風(fēng)險(xiǎn)，需要落實(shí)強(qiáng)有力的實(shí)施管理和監(jiān)控措施，在跟蹤總體計(jì)劃的同時(shí)，合理安排各任務(wù)的進(jìn)度和資源，強(qiáng)化對(duì)各任務(wù)/子任務(wù)的管理和監(jiān)控。 

    

         各企業(yè)的企業(yè)文化差異，可能會(huì)有不同的影響因素，但是以上四個(gè)因素是任何企業(yè)在開展信息安全工作是要充分考慮的因素，否則很可能會(huì)把這項(xiàng)工作成果束之高閣。

         信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。