浅谈组织信息安全风险管理的重要性及实施步骤 on the significance and the implementation step of the risk management of information security of institutions.pdfVIP

绿色质量观察 浅谈组织信息安全风险管理 的重要性及实施步骤 OntheSignificanceandtheImplementationStepoftheRiskManagement ofInformationSecurityofInstitutions 石秀芳 ’，刘景浩 (1．山东省电子产品监督检验所，山东济南250014； 2．国家信息通讯国际创新园，山东济南250001) ShiXiu—fang’，LiuJing—hao (1ShandongElectronicProductsSupervisionandInspection Institute，ShandongJinan250014；2．StatehfformalionCommunicationInternationalInnovation Park，ShandongJinan250001) 摘 要 ：随着信息技术的高速发展 ，特别是 internet的问世及网上交易的启用，许多信息安全的问题也纷纷出现。系 统瘫痪 、黑客人侵、病毒感染、网络钓鱼、网页改写、客户资料的流失及公司内部资料的泄露 ，等等。这些给组织的经 营管理 、业务发展甚至生存都带来严重的影响。在促进业务发展的同时如何保证 自身的信息安全成了摆在企业面 前的重要课题。该文通过对组织现有面临的信息安全问题的分析，提出了通过建设信息安全管理体系解决信怠安 全问题 ，着重阐述了在推行信息安全管理体系时如何进行信息安全风险管理活动。 关键词 ：风险管理 中图分类号 ：P270．7 文献标识码 ：A 文章编号 ：t003-0107(2011)08—0051—02 Ab哪 嗽 ：Alongwtih therapiddevelopmentofmodern information technology．especiallytheadventofintereetandtheapplicationsd networkedtransaction，agreatnumberofinformationproblemshavearisensucha8system down，hackerattack．virusinfection，anti-phish- ing．web rewriting，Jossoftheclientinformation and disclosing ofthe internalcompany files，etcAtthe same time．theseproblems have broughtsomeseriousinfluenceonthemanagementand developmenteventheexistenceoftheorganizationsSohow toprovetheinfer— mationsecuritywhile promoting thedevelopmentofcorporatoinisbecoming an importanttaskBasedontheanalysisoftheinform ation securityproblemsthatthe institutionsarefacing．thispaperproposea solution bybuildingthe information securitymanagementsystem whichfOCusonhowtoproceedtheriskmanagementofinformatoinsecuriyt intheprocessofpursuingthesystem．