解決信息安全問題的基本原則
企業(yè)要建立完整的信息安全防護體系,必須根據(jù)企業(yè)實際情況,,結(jié)合信息系統(tǒng)建設(shè)和應(yīng)用的步伐,統(tǒng)籌規(guī)劃,分步實施。
1做好安全風(fēng)險的評估
進行安全系統(tǒng)的建設(shè),首先必須全面進行信息安全風(fēng)險評估,找出問題,確定需求,制定策略,再來實施,實施完成后還要定期評估和改進。信息安全系統(tǒng)建設(shè)著重點在安全和穩(wěn)定,應(yīng)盡量采用成熟的技術(shù)和產(chǎn)品,不能過分求全求新。培養(yǎng)信息安全專門人才和加強信息安全管理工作必須與信息安全防護系統(tǒng)建設(shè)同步進行,才能真正發(fā)揮信息安全防護系統(tǒng)和設(shè)備的作用。
2采用信息安全新技術(shù),建立信息安全防護體系
企業(yè)信息安全面臨的問題很多,我們可以根據(jù)安全需求的輕重緩急,解決相關(guān)安全問題的信息安全技術(shù)的成熟度綜合考慮,分步實施o技術(shù)成熟的,能快速見效的安全系統(tǒng)先實施。
3根據(jù)信息安全策略,出臺管理制度,提高 安全管理水平
信息、安全的管理包括了泣律法規(guī)的規(guī)定,責(zé)任的分化,筆耕論文新浪博客,策略的規(guī)劃,政策的制訂,流程的制作,操作的審議等等。雖然信息安全"七分管理,蘭分技術(shù)"的說泣不是很精確,但管理的作用可見一斑。
本文由整理發(fā)布,轉(zhuǎn)載請注明出處!
本文編號:5583
本文鏈接:http://www.wukwdryxk.cn/kejilunwen/xinxigongchenglunwen/5583.html