信息安全不僅僅是IT部門的工作����,也是需要公司所有部門和員工共同實(shí)現(xiàn)的一項(xiàng)日常工作����,因此信息安全保障體系的建設(shè)是一個復(fù)雜而且長期的過程����。以下要素是有效建立信息安全保障體系的重要前提:
業(yè)務(wù)驅(qū)動:信息安全任務(wù)的實(shí)施一定要從業(yè)務(wù)的角度出發(fā),在實(shí)施時必須時刻考慮到業(yè)務(wù)的需求�,在信息安全建設(shè)過程中獲得業(yè)務(wù)部門的支持與配合,共同推動信息安全建設(shè)的開展���。
長期可靠的合作伙伴:良好的合作伙伴對于保證信息安全建設(shè)能夠成功實(shí)施是十分重要的��。通過長期可靠的合作關(guān)系����,快速引進(jìn)外部專業(yè)資源和先進(jìn)技術(shù)����,可以幫助企業(yè)推動信息安全建設(shè)工作。 高層的支持:信息安全任務(wù)通常情況下會涉及到企業(yè)的各個部門的參與��、配合乃至利益關(guān)系�����,因此在實(shí)施過中需要企業(yè)高層的支持,以分配必要的資源,推動跨部門協(xié)作���,保證項(xiàng)目的順利實(shí)施。 有效的實(shí)施管理和監(jiān)控:為了獲取體系建設(shè)的最大收益�,盡可能降低風(fēng)險,需要落實(shí)強(qiáng)有力的實(shí)施管理和監(jiān)控措施�����,在跟蹤總體計劃的同時��,合理安排各任務(wù)的進(jìn)度和資源����,強(qiáng)化對各任務(wù)/子任務(wù)的管理和監(jiān)控。 各企業(yè)的企業(yè)文化差異����,可能會有不同的影響因素,但是以上四個因素是任何企業(yè)在開展信息安全工作是要充分考慮的因素���,否則很可能會把這項(xiàng)工作成果束之高閣��。
信息安全是指信息系統(tǒng)(包括硬件���、軟件��、數(shù)據(jù)����、人���、物理環(huán)境及其基礎(chǔ)設(shè)施)受到保護(hù)�����,不受偶然的或者惡意的原因而遭到破壞�����、更改���、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行�����,信息服務(wù)不中斷,最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性����。信息安全主要包括以下五方面的內(nèi)容,即需保證信息的保密性���、真實(shí)性���、完整性���、未授權(quán)拷貝和所寄生系統(tǒng)的安全性���。實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞�����,即保證信息的安全性�����。
|
