建立健全信息安全管理体系对企业的安全管理工作和企业的发展意义重大。首先,此体系的建立将提高员工信息安全意识,提升企业信息安全管理的水平,增强组织抵御灾难性事件的能力,是企业信息化建设中的重要环节,必将大大提高信息管理工作的安全性和可靠性,使其更好地服务于企业的业务发展。其次,通过信息安全管理体系的建设,可有效提高对信息安全风险的管控能力,通过与等级保护、风险评估等工作接续起来,使得信息安全管理更加科学有效。最后,信息安全管理体系的建立将使得企业的管理水平与国际先进水平接轨,从而成长为企业向国际化发展与合作的有力支撑。
组织建立、实施与保持信息安全管理体系产生的作用主要有以下几点——
强化员工的信息安全意识,规范组织信息安全行为;
对组织的关键信息资产进行全面系统的保护,维持竞争优势;
在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;
使组织的生意伙伴和客户对组织充满信心;
如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,提高组织的知名度与信任度;
促使管理层坚持贯彻信息安全保障体系。
希望上述回答对您有所帮助!
温馨提示:内容为网友见解,仅供参考
第1个回答 2013-06-27
管理对信息安全等级保护的实现有十分重要的意义和作用。所谓管理是对人的管理。信息安全管理是指,在实现信息安全的全过程中,人应该做什么、如何做,通常用“三分技术,七分管理”来形容管理对信息安全的重要性。管理是贯穿信息安全整个过程的生命线。作为实施信息安全重要途径的等级保护的管理,这种生命线的作用体现得就更为充分。
首先,信息安全等级保护制度的确立,需要有政策、法律、法规来保证。其次,信息安全等级保护的贯彻实施,需要有规范化的过程和制度,需要建立标准体系,进行系统和产品的研究与开发,进行系统和产品的侧试与评估等。这些都需要有统一的管理和协调。另外,与技术相关管理更是无处不在。安全系统开发过程需要进行工程管理;安全系统的运行过程需要进行系统管理;甚至每一个安全功能的实现和正确使用,都离不开管理。
与信息安全有关的人包括安全系统的开发者、测试与评估者、运行管理者、使用者以及对这些过程的实施进行监督检查者。信息管理的日的是让参与信息安全的所有人员都能够按照确定的要求去行动。对开发者的管理是为了开发出符合安全要求的系统或产品;对测试与评估者的管理是为了对开发的系统和产品严格把关;对运行管理者的管理是为了确保运行管理者对系统或产品的运行进行正确控制;对使用者的管理是为了让使用者按规定合理使用系统或产品;对监督检查者的管理是为了让执法者严格执法。不同安全等级的信息安全对管理有不同的要求。为达到高级别的安全要求,需要更严格的管理。
相应的管理是许多安全技术和机制发挥作用的保证。如果没有严格的权限管理,而是随意授权,访问控制就失去了应有作用。如果没有人员分工的严格管理,对系统管理员、安全员、审计员实行权限分离的安全机制就不能发挥应有作用。类似的情况在安全系统中随处可见。最普遍的情况是,几乎所有的安全机制都需要进行正确的系统配置、操作和运行控制,而月.越是高级别的系统这种要求就越多、越严格,如果没有按照要求进行操作、配置和运行控制,相应的安全技术和机制就起不到应有的作用,甚至成为攻击的弱点和漏洞。与技术密切相关的管理要求应在系统开发过程中同时产生,并以文档形式(包括安全员指南和用户指南)随系统一起提交用户。
信息管理的重要性还体现在领导的重视程度上。实践证明,在我国信息系统建设阶段,哪个单位没有领导的重视与支持,哪个单位的信息系统建设就不会有好的发展。相反,得到了主要领导的重视和支持,单位信息系统的建设就会有好的发展。这已经成为不争的事实。
首先,信息安全等级保护制度的确立,需要有政策、法律、法规来保证。其次,信息安全等级保护的贯彻实施,需要有规范化的过程和制度,需要建立标准体系,进行系统和产品的研究与开发,进行系统和产品的侧试与评估等。这些都需要有统一的管理和协调。另外,与技术相关管理更是无处不在。安全系统开发过程需要进行工程管理;安全系统的运行过程需要进行系统管理;甚至每一个安全功能的实现和正确使用,都离不开管理。
与信息安全有关的人包括安全系统的开发者、测试与评估者、运行管理者、使用者以及对这些过程的实施进行监督检查者。信息管理的日的是让参与信息安全的所有人员都能够按照确定的要求去行动。对开发者的管理是为了开发出符合安全要求的系统或产品;对测试与评估者的管理是为了对开发的系统和产品严格把关;对运行管理者的管理是为了确保运行管理者对系统或产品的运行进行正确控制;对使用者的管理是为了让使用者按规定合理使用系统或产品;对监督检查者的管理是为了让执法者严格执法。不同安全等级的信息安全对管理有不同的要求。为达到高级别的安全要求,需要更严格的管理。
相应的管理是许多安全技术和机制发挥作用的保证。如果没有严格的权限管理,而是随意授权,访问控制就失去了应有作用。如果没有人员分工的严格管理,对系统管理员、安全员、审计员实行权限分离的安全机制就不能发挥应有作用。类似的情况在安全系统中随处可见。最普遍的情况是,几乎所有的安全机制都需要进行正确的系统配置、操作和运行控制,而月.越是高级别的系统这种要求就越多、越严格,如果没有按照要求进行操作、配置和运行控制,相应的安全技术和机制就起不到应有的作用,甚至成为攻击的弱点和漏洞。与技术密切相关的管理要求应在系统开发过程中同时产生,并以文档形式(包括安全员指南和用户指南)随系统一起提交用户。
信息管理的重要性还体现在领导的重视程度上。实践证明,在我国信息系统建设阶段,哪个单位没有领导的重视与支持,哪个单位的信息系统建设就不会有好的发展。相反,得到了主要领导的重视和支持,单位信息系统的建设就会有好的发展。这已经成为不争的事实。
第2个回答 2013-06-26
信息安全对企业来说实在是太重要了。主要是:防止信息泄露(包括帐号、密码等)以及重要信息未经合法授权被别人篡改等。所以说网络防火墙、具有可网管的网络交换机、以及最重要的是:企业的信息安全管理人员对技术的掌握等对企业来说是必备的。但是信息安全技术的掌握也是非常不容易的。
第3个回答 2013-06-26
1、可以使企业更有效地履行国家法律和行业规范的要求;
2、当合作伙伴、股东和客户看到企业为保护信息而做出的努力时,其对企业的信心将得到加强,有助于确定企业在同行业内的竞争优势;
3、增强员工的信息安全意识,提升其责任感,减少人为原因造成的不必要损失,规范企业信息安全行为。
4、全面的信息安全管理体系的建立,意味着企业核心业务所赖以持续的各项信息资产得到了妥善保护,并且建立有效的业务持续性计划框架。
5、实现风险管理。
6、降低因为潜在安全事件发生而给企业带来的损失,另外,也有可能减少保险金支出。本回答被网友采纳
2、当合作伙伴、股东和客户看到企业为保护信息而做出的努力时,其对企业的信心将得到加强,有助于确定企业在同行业内的竞争优势;
3、增强员工的信息安全意识,提升其责任感,减少人为原因造成的不必要损失,规范企业信息安全行为。
4、全面的信息安全管理体系的建立,意味着企业核心业务所赖以持续的各项信息资产得到了妥善保护,并且建立有效的业务持续性计划框架。
5、实现风险管理。
6、降低因为潜在安全事件发生而给企业带来的损失,另外,也有可能减少保险金支出。本回答被网友采纳
相似回答
