|
|
| 信息安全基本知识(7):什么是信息安全的根本目标? |
| 来源 |
|
作者 |
张耀疆 |
日期 |
2007-2-25 11:34:00 |
对一个企业来说,生存发展是头等大事,而企业的生存和发展,有赖于企业所特有的各项业务活动的健康有序的进行。对现代企业来说,高度信息化是必然之道,是企业一切业务、管理和运作活动所依赖的基础之一。由此看来,信息系统是否能够稳定、可靠、有效运转,直接关系到企业各项业务活动是否能够持续。而要保证业务活动能够健康有效地持续下去,信息系统必然要提供所需的保障。
之前我们提到了,信息安全的目标是保密性、完整性和可用性,或者再加上可控性、抗抵赖性等,但对现代企业来说,对CIA 的追求只是一种简单抽象的理解,是信息安全的直接目标,其实企业最关心的,是其关键业务活动的持续性和有效性,这是企业命脉所在,就信息安全来说,是其根本目标。当然,要让依赖于信息环境的业务活动能够持续,就必然要保证信息环境的安全,业务持续性对信息环境提出了CIA 的要求,而信息环境CIA 的实现支持着业务持续性目标的实现。
企业从自身利益出发,把着眼点归结到业务活动的切实需求上,信息安全才能做到真正的有始而发和有的放矢。 |
| 上一篇:信息安全基本知识(6):信息安全有哪些基本目标? |
| 下一篇:信息安全基本知识(8):信息安全需求来自哪里? |
|
