23章管理目标探索.docVIP

信息系统的建立往往是一个机构为完成某项使命而进行信息化的一项建设工作。因此，整个信息系统的核心目标，就是完成机构所赋予的使命。 信息系统本身的应用功能和组织机构的使命是密不可分的，因此，整个组织机构的信息、管理和业务是相互融合的。组织机构是一个广泛的概念，比如：一个学校、一个政府机关或一个企业都是一个组织机构。从目前信息化的进程来看，一个组织机构的发展优势与竞争力，在很大程度上取决去这个组织机构的信息化进程和信息化水平；而组织就够的可持续发展优势，则在很大程度上受到这个机构所拥有的信息系统的安全水平和安全程度的影响。 对于一个组织机构的信息系统，犹豫在技术上不存在万无一失的绝对安全，所以，在运行之中的安全信息系统也都要实施一定的管理手段，达到符合机构和业务要求的安全保护。一般来说，信息系统所追求的安全目标主要有四个方面。 （1）保护信息免受各种威胁的损害。一个机构所拥有的信息系统、所处理的各种信息，应该通过信息安全措施达到万无一失。但是完全的万无一失是不可能的，任何安全的技术都不可能保证信息的绝对安全，而且采用各种全技术还需要考虑保护成本的问题，所以需要通过适当的管理手段来减少外部威胁对信息系统所产生的损害。 （2）确保业务连续性。业务连续性本身是一个很大的课题，它与信息系统的连续性存在一定的差别，但也受到信息系统连续性的影响。信息系统的连续性一般是从技术角度理解的，也就是要确保网