【咨詢內(nèi)容介紹】

信息安全管理是指導(dǎo)和控制組織的關(guān)于信息安全風(fēng)險的相互協(xié)調(diào)的活動， 關(guān)于信息安全風(fēng)險的指導(dǎo)和控制活動通常包括制定信息安全方針、進行風(fēng)險評估、確定控制目標(biāo)、選擇控制方式、實施風(fēng)險控制、獲 得安全保證等。信息安全管理實際上是風(fēng)險管理的過程，管理的基礎(chǔ)是風(fēng)險識別與評估。
  系統(tǒng)的信息安全管理體現(xiàn)以 下原則：
   ●制定信息安全方針為信息安全管理提供導(dǎo)向和支持；
   ●以風(fēng)險評估為基礎(chǔ)選擇控制目標(biāo)與控制方式；
   ●考慮控制費用與風(fēng)險平衡的原則，將風(fēng)險降低到組織可接受的水平；
   ●預(yù)防控制為主 的思想；
   ●業(yè)務(wù)持續(xù)性原則，即從故障與災(zāi)難中恢復(fù)業(yè)務(wù)運作，減少故障與災(zāi)難對關(guān) 鍵業(yè)務(wù)過程的影響；
   ●動態(tài)管理原則，即對風(fēng)險實施動態(tài)管理；
   ●全員參與的原則；

更新時間：2016/11/9 9:14:15