信息安全不仅仅是IT部门的工作,也是需要公司所有部门和员工共同实现的一项日常工作,因此信息安全保障体系的建设是一个复杂而且长期的过程。以下要素是有效建立信息安全保障体系的重要前提:
业务驱动:信息安全任务的实施一定要从业务的角度出发,在实施时必须时刻考虑到业务的需求,在信息安全建设过程中获得业务部门的支持与配合,共同推动信息安全建设的开展。
长期可靠的合作伙伴:良好的合作伙伴对于保证信息安全建设能够成功实施是十分重要的。通过长期可靠的合作关系,快速引进外部专业资源和先进技术,可以帮助企业推动信息安全建设工作。 高层的支持:信息安全任务通常情况下会涉及到企业的各个部门的参与、配合乃至利益关系,因此在实施过中需要企业高层的支持,以分配必要的资源,推动跨部门协作,保证项目的顺利实施。 有效的实施管理和监控:为了获取体系建设的最大收益,尽可能降低风险,需要落实强有力的实施管理和监控措施,在跟踪总体计划的同时,合理安排各任务的进度和资源,强化对各任务/子任务的管理和监控。 各企业的企业文化差异,可能会有不同的影响因素,但是以上四个因素是任何企业在开展信息安全工作是要充分考虑的因素,否则很可能会把这项工作成果束之高阁。
信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。
..
|
