信息安全策略研究..docVIP

信息安全策略研究 The Research on Information Security Policy 山东科飞管理咨询公司? 吴昌伦 王毅刚 　 关键字：信息安全 信息管理 信息安全管理 信息安全策略 摘要：在当前形势下对组织信息安全策略的必要性、开发和贯彻实施做了有益探讨，提供了一个成文的《Email安全策略》，并对信息安全策略的优劣评价考虑的因素提供了参考。 ? 随着社会信息化的深入和竞争的日益激烈，信息对组织的运作和发展所起到的作用越来越大，信息安全问题备受关注。目前关于信息安全的理论研究、方法研究和实践研究都取得可喜的成就，其中两个观点被本文所接受，作为本文所讨论问题的基点。一个是信息安全问题不仅仅是保密问题，信息安全（Information security）是指信息的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)的保持，其终极目标是降低组织的业务风险，保持可持续发展；另一个观点是，信息安全问题不单纯是技术问题，它是涉及很多方面（历史、文化、道德、法律、管理、技术等）的一个综合性问题，单纯从技术角度考虑是不可能得到很好解决的。 我们在这里讨论的组织是指在既定法律环境下的盈利组织和非盈利组织，其规模和性质不足以直接改变所在国家或地区的信息安全法律法规。作为这样一个组织实体，如何确定自己的对策来解决信息安全