科技时代新浪首页 > 科技时代 > 硬件 > 正文

如何建立企业信息安全体系架构


http://www.sina.com.cn 2006年11月01日 15:22 中关村在线
作者:中关村在线

    建立信息安全体系架构。传统的安全防御体系都是被动的,有针对性的,但是我们总是落后的。这种防御是必要的,但不充分。数据是企业核心的,最主要的东西,企业是不是可以以信息为中心,把有限的资金投入到数据的安全性上,让数据的安全性防御由被动变为主动。

    企业要怎样才能做到以信息为中心的安全呢?实际上安全不只是技术上的手段,而是一个系统的工程,要与管理层面和组织层面操作层面去协调,结合。这样才能建立有效的安全体系。安全和信息的保护是动态的,应该是一个持续性改进的运动过程。提出了从规划、建立、评估、改进、再评估的螺旋式上升的信息安全体系,以保证完整性。


如何建立企业信息安全体系架构

    成长型企业一方面要节约成本,一方面要把安全风险降到最低。从这两个出发点出发才能够建立适合成长型企业的信息安全体系。

    计划阶段要评估自己的信息资产,自己的信息资产的价值有多大,现有的安全手段是什么。根据评估结果确立安全战略。

    开始建立和实施自己的信息安全体系,拟定自己的战略流程。

    对员工和合作伙伴的培训,建立信息监测和安全的手段。整体上是一个面向业务和服务的过程。

    评估、保证主体安全、保证基础架构安全、保证数据和信息自身安全。其中234步是有机结合在一起的。

爱问(iAsk.com)



硬件论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有