如何建立企业信息安全体系架构 |
---|
http://www.sina.com.cn 2006年11月01日 15:22 中关村在线 |
作者:中关村在线
建立信息安全体系架构。传统的安全防御体系都是被动的,有针对性的,但是我们总是落后的。这种防御是必要的,但不充分。数据是企业核心的,最主要的东西,企业是不是可以以信息为中心,把有限的资金投入到数据的安全性上,让数据的安全性防御由被动变为主动。 企业要怎样才能做到以信息为中心的安全呢?实际上安全不只是技术上的手段,而是一个系统的工程,要与管理层面和组织层面操作层面去协调,结合。这样才能建立有效的安全体系。安全和信息的保护是动态的,应该是一个持续性改进的运动过程。提出了从规划、建立、评估、改进、再评估的螺旋式上升的信息安全体系,以保证完整性。 成长型企业一方面要节约成本,一方面要把安全风险降到最低。从这两个出发点出发才能够建立适合成长型企业的信息安全体系。 计划阶段要评估自己的信息资产,自己的信息资产的价值有多大,现有的安全手段是什么。根据评估结果确立安全战略。 开始建立和实施自己的信息安全体系,拟定自己的战略流程。 对员工和合作伙伴的培训,建立信息监测和安全的手段。整体上是一个面向业务和服务的过程。 评估、保证主体安全、保证基础架构安全、保证数据和信息自身安全。其中234步是有机结合在一起的。 |