1、什么是信息安全

    信息象其它重要的商務(wù)資產(chǎn)一樣,也是一種資產(chǎn),對(duì)一個(gè)組織而言具有價(jià)值,因而需要妥善保護(hù)。信息安全使信息避免一系列威脅,保障商務(wù)的連續(xù)性,最大限度地減少商務(wù)的損失,最大限度地獲取投資和商務(wù)的回報(bào)。

    信息是所有組織的血肉。它可以以多種形式存在,可以是打印出來(lái)的或?qū)懗鰜?lái)的論文,電子存儲(chǔ)信件,通過(guò)郵件或使用其它電子手段傳遞,顯示在膠片上或表達(dá)在會(huì)話中。事實(shí)上,所有的組織都有他們各自處理信息的形式。銀行、保險(xiǎn)和信用卡公司都處理消費(fèi)者信息,保健提供者需要管理其病人的信息,政府部門存儲(chǔ)機(jī)密的和分類信息。不僅僅是市場(chǎng),所有組織需要安全性管理,存儲(chǔ)和保護(hù)公司以及客戶信息。不論信息采用什么方式或采取什么手段共享和存儲(chǔ),它應(yīng)該總是得到妥善保護(hù)。

    信息安全的維持可表現(xiàn)為:
        A安全性:確保信息僅可讓授權(quán)獲取的人士訪問;
        B完整性:保護(hù)信息和處理方法的準(zhǔn)確和完善;
        C可用性:確保授權(quán)人需要時(shí)可以獲取信息和相應(yīng)的資產(chǎn)。

    信息安全通過(guò)執(zhí)行一套適當(dāng)?shù)目刂苼?lái)達(dá)到。它可以是方針、慣例、程序、組織結(jié)構(gòu)和軟件功能來(lái)實(shí)現(xiàn),這些控制方式需要確定,以保障組織特定安全目標(biāo)的實(shí)現(xiàn)。

2、為什么需要信息安全

    信息的支持過(guò)程,系統(tǒng)和網(wǎng)絡(luò)都是重要的商務(wù)資產(chǎn)。信息的保密性、完整性和可用性對(duì)保持競(jìng)爭(zhēng)優(yōu)勢(shì)、資金流動(dòng)、效益、法律符合性和商務(wù)形象都是至關(guān)重要的。

    而如今的組織及其信息系統(tǒng)和網(wǎng)絡(luò)面臨著包括計(jì)算器輔助欺詐、刺探、陰謀破壞行為、火災(zāi)、水災(zāi)等大范圍的安全威脅,而其它類似計(jì)算器病毒、盜竊和服務(wù)器非法入侵破壞等已變得更加普遍,更加錯(cuò)綜復(fù)雜。據(jù)統(tǒng)計(jì)表明80-90%公司的計(jì)算器犯罪是內(nèi)部人干的。組織依靠信息系統(tǒng)和服務(wù)意味著更易受到安全威脅的破壞;公共和私人網(wǎng)絡(luò)的互連及信息資源的共享增大了控制訪問的難度;分布式計(jì)算器的趨勢(shì)減弱了中央、專家控制的有效性……因此保護(hù)和防衛(wèi)信息是很必要的。而由于許多信息系統(tǒng)幷非在設(shè)計(jì)時(shí)就考慮了安全,依靠技術(shù)手段實(shí)現(xiàn)安全很有限,則應(yīng)該由適當(dāng)?shù)墓芾砗统绦騺?lái)支持。

    信息安全管理是通過(guò)保證維護(hù)信息的機(jī)密性,完整性和可用性來(lái)管理和保護(hù)機(jī)構(gòu)部門的所有的信息資產(chǎn)的一項(xiàng)體制。如果按要求的規(guī)范在設(shè)計(jì)階段實(shí)行信息安全管理,還會(huì)降低成本,提高效率。



1、  有自己的軟件工程部
2、  非常熟悉國(guó)內(nèi)信息安全法律法規(guī)
3、  作為知識(shí)性公司,我公司亦按照ISO27001標(biāo)準(zhǔn)進(jìn)行管理,有切實(shí)的經(jīng)驗(yàn)可供分享及應(yīng)用

》》》典型案例