在瞬息萬變的形勢下�,企業(yè)應(yīng)從整體角度考慮信息安全的投資和安全保障風險的價值���,制定符合自身需求的安全策略和風險防御計劃,并隨著市場壓力的變化和業(yè)務(wù)目標的調(diào)整��,不斷調(diào)整企業(yè)自身的應(yīng)對策略�����,追求安全能力的動態(tài)平衡�����。企業(yè)的治理活動包括設(shè)定經(jīng)營戰(zhàn)略和目標,確定風險偏好。
制定內(nèi)部政策和監(jiān)督績效;風險管理活動包括識別和評價那些可能會影響目標實現(xiàn)能力的風險,應(yīng)用風險管理來獲得競爭優(yōu)勢和確定風險應(yīng)對策略和控制活動;遵守活動包括遵照目標經(jīng)營,確保遵守法律和法規(guī)���、內(nèi)部政策與程序以及利益相關(guān)者的委托�。其次���,對企業(yè)進行信息安全能力評級�,結(jié)合各類風險知識庫和規(guī)范的風險評估流程����,從資產(chǎn)調(diào)查開始,進行安全管理評估���、網(wǎng)絡(luò)安全評估���、應(yīng)用安全評估、主機安全評估和漏洞測試���,進行系統(tǒng)安全等級評價和差距評估����。
在現(xiàn)在這個信息時代下�����,信息技術(shù)對企業(yè)越來越重要,網(wǎng)絡(luò)改變了傳統(tǒng)的商務(wù)運作模式��,企業(yè)的信息交換和傳播都依賴網(wǎng)絡(luò)的傳輸�,改變了企業(yè)原來的生產(chǎn)方式和思想觀念。企業(yè)信息安全包括網(wǎng)絡(luò)安全����、系統(tǒng)安全、數(shù)據(jù)安全等方面�。隨著我國企業(yè)信息建設(shè)不斷推進,企業(yè)對信息安全也越來越重視��。
企業(yè)信息多種多樣�����,無論企業(yè)大小���,每天都會產(chǎn)生很多的信息,一份報表���,一張訂單���,一張發(fā)票����,一張收據(jù)等等�����,都透露著企業(yè)的信息�,而這些信息都是企業(yè)的資源,都存在它的價值�。如果這些信息泄露,將可能對企業(yè)帶來損失�。時代的發(fā)展也離不開信息安全,信息安全是基礎(chǔ)�����,只有信息安全有了保障�����,社會才能穩(wěn)步前進��,企業(yè)才能得到穩(wěn)定發(fā)展的根基�����。
目前,企業(yè)信息安全還處于起步階段�����,發(fā)展還不健全�,還存在一系列需要解決的問題。由于網(wǎng)絡(luò)發(fā)展�,經(jīng)濟信息量的猛增,信息的處理越來越依靠計算機�,但是計算機有其固有的弱點,比如計算機病毒的威脅����、人員素質(zhì)較低、黑客人侵�����、竊聽或攔截企業(yè)重要數(shù)據(jù)源等等����,信息的安全性存在危險���。一個企業(yè)要想穩(wěn)步發(fā)展��,必須有健全的信息安全保障�����。企業(yè)的信息化程度越高�,企業(yè)的數(shù)據(jù)安全越重要。信息安全是企業(yè)發(fā)展的基礎(chǔ)�,要充分認識信息安全工作的緊迫性和長期性。
企業(yè)信息化建設(shè)已經(jīng)成為這個時代不可或缺的產(chǎn)物����,為各個企業(yè)信息的傳播帶來了極大便利,它是企業(yè)發(fā)展的需要����,也是企業(yè)穩(wěn)定的必要前提,但是信息安全的危險因素也越來越多�����。因此�����,現(xiàn)在企業(yè)的首要任務(wù)是建立一個有安全性,有保障性的信息系統(tǒng)�,以保證企業(yè)的信息安全。
..
|
