|
|
| 来源 |
|
作者 |
张耀疆 |
日期 |
2007-2-27 10:27:53 |
信息及其辅助程序、系统和网络,是重要的商业资产。信息的保密性、完整性和有效性对于保持竞争能力、资金流动、盈利率、法律柔量和商业形象都十分关键。
各种组织和它们的信息系统及网络日益面临着来自四面八方的安全威胁。这些威胁的来源有计算机诈骗、间谍活动、蓄意破坏、火灾和水灾等等。能够损坏信息的因素比如计算机病毒、计算机黑客和拒绝服务,已经越来越常见、越来越富于挑战性并且愈加复杂。
这些组织对信息系统及其服务的依赖,意味着它们更容易受到安全威胁。公众网络和私有网络的互相链接和信息共享增加了实现访问控制的难度。分布式计算的趋势已经逐渐削弱了集中化专家控制模式的效率。
很多信息系统的设计并不安全。通过技术手段可以得到的安全是很有限的,还应当有适当的管理和程序的帮助。 为确认采用何种控制措施,需要进行认真规划而且要关注细节问题。信息安全管理至少要求组织中所有雇员参与其中。它可能还需要供应商、客户和股东的参与。也可能需要来自组织以外的专家的建议。 |
| 上一篇:信息安全基本知识(2):什么是信息安全? |
| 下一篇:信息安全基本知识(4):如何确定信息安全需要? |
|
