2015企业信息安全保障体系建设要点.docVIP

企业信息安全保障体系建设要点 2012-04-10 18:15 出处：pconline 作者：佚名 责任编辑： pcnanjing (评论0条) 如何保障业务信息安全与系统运行安全，已经成为企业内部控制的重要任务之一。企业內控体系建设是一个复杂而且浩大的工程，目前不缺乏完整的内控体系理论，但如何把如此复杂的工程进行细化与落地，则需要一些实际适用的方法。下面如何建设完整的信息安全保障体系的方法与步骤，可以作为内控体系建设的参考方法。　　建立有效信息安全保障体系的前提　　随着信息技术的发展，绝大部分企业的业务模式离不开信息系统的支持，业务在新的电子化模式下如何得到有效安全保障，特别是如何保障系统运行安全与业务信息安全，已成为企业内部控制的重要任务之一。信息安全已经从部署防火墙、防病毒软件等单一的技术手段，发展到建立整体化的信息安全保障体系，因此信息安全保障体系的规划与建设就显得尤为重要。　　信息安全不仅仅是IT部门的工作，也是需要公司所有部门和员工共同实现的一项日常工作，因此信息安全保障体系的建设是一个复杂而且长期的过程。以下要素是有效建立信息安全保障体系的重要前提：　　业务驱动：信息安全任务的实施一定要从业务的角度出发，在实施时必须时刻考虑到业务的需求，在信息安全建设过程中获得业务部门的支持与配合，共同推动信息安全建设的开展。　　长期可靠的合作伙伴：良好的合