1、什(shén)麽是信息安全
信息象其它重要的商務資産一樣,也(yě)是一種資産,對(duì)一個組織而言具有價值,因而需要妥善保護。信息安全使信息避免一系列威脅,保障商務的連續性,最大(dà)限度地減少商務的損失,最大(dà)限度地獲取投資和(hé)商務的回報(bào)。
信息是所有組織的血肉。它可以以多種形式存在,可以是打印出來(lái)的或寫出來(lái)的論文(wén),電子存儲信件,通過郵件或使用(yòng)其它電子手段傳遞,顯示在膠片上(shàng)或表達在會(huì)話(huà)中。事(shì)實上(shàng),所有的組織都有他(tā)們各自(zì)處理(lǐ)信息的形式。銀行、保險和(hé)信用(yòng)卡公司都處理(lǐ)消費者信息,保健提供者需要管理(lǐ)其病人的信息,政府部門(mén)存儲機密的和(hé)分類信息。不僅僅是市場,所有組織需要安全性管理(lǐ),存儲和(hé)保護公司以及客戶信息。不論信息采用(yòng)什(shén)麽方式或采取什(shén)麽手段共享和(hé)存儲,它應該總是得到(dào)妥善保護。
信息安全的維持可表現(xiàn)爲:
A安全性:确保信息僅可讓授權獲取的人士訪問;
B完整性:保護信息和(hé)處理(lǐ)方法的準确和(hé)完善;
C可用(yòng)性:确保授權人需要時(shí)可以獲取信息和(hé)相應的資産。
信息安全通過執行一套适當的控制來(lái)達到(dào)。它可以是方針、慣例、程序、組織結構和(hé)軟件功能(néng)來(lái)實現(xiàn),這(zhè)些(xiē)控制方式需要确定,以保障組織特定安全目标的實現(xiàn)。
2、爲什(shén)麽需要信息安全
信息的支持過程,系統和(hé)網絡都是重要的商務資産。信息的保密性、完整性和(hé)可用(yòng)性對(duì)保持競争優勢、資金(jīn)流動、效益、法律符合性和(hé)商務形象都是至關重要的。
而如今的組織及其信息系統和(hé)網絡面臨着包括計(jì)算(suàn)器輔助欺詐、刺探、陰謀破壞行爲、火災、水(shuǐ)災等大(dà)範圍的安全威脅,而其它類似計(jì)算(suàn)器病毒、盜竊和(hé)服務器非法入侵破壞等已變得更加普遍,更加錯綜複雜(zá)。據統計(jì)表明(míng)80-90%公司的計(jì)算(suàn)器犯罪是内部人幹的。組織依靠信息系統和(hé)服務意味着更易受到(dào)安全威脅的破壞;公共和(hé)私人網絡的互連及信息資源的共享增大(dà)了(le)控制訪問的難度;分布式計(jì)算(suàn)器的趨勢減弱了(le)中央、專家控制的有效性……因此保護和(hé)防衛信息是很(hěn)必要的。而由于許多信息系統幷非在設計(jì)時(shí)就考慮了(le)安全,依靠技術手段實現(xiàn)安全很(hěn)有限,則應該由适當的管理(lǐ)和(hé)程序來(lái)支持。
信息安全管理(lǐ)是通過保證維護信息的機密性,完整性和(hé)可用(yòng)性來(lái)管理(lǐ)和(hé)保護機構部門(mén)的所有的信息資産的一項體制。如果按要求的規範在設計(jì)階段實行信息安全管理(lǐ),還會(huì)降低(dī)成本,提高(gāo)效率。
1、 有自(zì)己的軟件工(gōng)程部
2、 非常熟悉國内信息安全法律法規
3、 作(zuò)爲知(zhī)識性公司,我公司亦按照ISO27001标準進行管理(lǐ),有切實的經驗可供分享及應用(yòng)