【咨詢內(nèi)容介紹】

一、什么是信息安全？
像其他重要業(yè)務(wù)資產(chǎn)一樣，信息也是對組織業(yè)務(wù)至關(guān)重要的一種資產(chǎn)，因此需要加以適當(dāng)?shù)乇Ｗo(hù)。在業(yè)務(wù)環(huán)境互連日益增加的情況下這一點顯得尤為重要。這種互連性的增加導(dǎo)致信息暴露于日益增多的、范圍越來越廣的威脅和脆弱性當(dāng)中（也可參考關(guān)于信息系統(tǒng)和網(wǎng)絡(luò)的安全的OECD指南）。信息可以以多種形式存在。它可以打印或?qū)懺诩埳稀⒁噪娮臃绞酱鎯Α⒂绵]寄或電子手段傳送、呈現(xiàn)在膠片上或用語言表達(dá)。無論信息以什么形式存在，用哪種方法存儲或共享，都應(yīng)對它進(jìn)行適當(dāng)?shù)乇Ｗo(hù)。信息安全是保護(hù)信息免受各種威脅的損害，以確保業(yè)務(wù)連續(xù)性，業(yè)務(wù)風(fēng)險最小化，投資回報和商業(yè)機(jī)遇最大化。信息安全是通過實施一組合適的控制措施而達(dá)到的，包括策略、過程、規(guī)程、組織結(jié)構(gòu)以及軟件和硬件功能。在需要時需建立、實施、監(jiān)視、評審和改進(jìn)這些控制措施，以確保滿足該組織的特定安全和業(yè)務(wù)目標(biāo)。這個過程應(yīng)與其他業(yè)務(wù)管理過程聯(lián)合進(jìn)行。

更新時間：2016/9/8 9:54:30