解決信息安全問(wèn)題的基本原則
企業(yè)要建立完整的信息安全防護(hù)體系,必須根據(jù)企業(yè)實(shí)際情況,,結(jié)合信息系統(tǒng)建設(shè)和應(yīng)用的步伐,統(tǒng)籌規(guī)劃,分步實(shí)施。
1做好安全風(fēng)險(xiǎn)的評(píng)估
進(jìn)行安全系統(tǒng)的建設(shè),首先必須全面進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估,找出問(wèn)題,確定需求,制定策略,再來(lái)實(shí)施,實(shí)施完成后還要定期評(píng)估和改進(jìn)。信息安全系統(tǒng)建設(shè)著重點(diǎn)在安全和穩(wěn)定,應(yīng)盡量采用成熟的技術(shù)和產(chǎn)品,不能過(guò)分求全求新。培養(yǎng)信息安全專門人才和加強(qiáng)信息安全管理工作必須與信息安全防護(hù)系統(tǒng)建設(shè)同步進(jìn)行,才能真正發(fā)揮信息安全防護(hù)系統(tǒng)和設(shè)備的作用。
2采用信息安全新技術(shù),建立信息安全防護(hù)體系
企業(yè)信息安全面臨的問(wèn)題很多,我們可以根據(jù)安全需求的輕重緩急,解決相關(guān)安全問(wèn)題的信息安全技術(shù)的成熟度綜合考慮,分步實(shí)施o技術(shù)成熟的,能快速見效的安全系統(tǒng)先實(shí)施。
3根據(jù)信息安全策略,出臺(tái)管理制度,提高 安全管理水平
信息、安全的管理包括了泣律法規(guī)的規(guī)定,責(zé)任的分化,筆耕論文新浪博客,策略的規(guī)劃,政策的制訂,流程的制作,操作的審議等等。雖然信息安全"七分管理,蘭分技術(shù)"的說(shuō)泣不是很精確,但管理的作用可見一斑。
本文由整理發(fā)布,轉(zhuǎn)載請(qǐng)注明出處!
本文編號(hào):5583
本文鏈接:http://www.lk138.cn/kejilunwen/xinxigongchenglunwen/5583.html