加强企业规范化建设 制定行业信息安全策略_信息安全_基础信息化_787.docVIP

加强企业规范化建设 制定行业信息安全策略_信息安全_基础信息化 　　近年来，国家逐步出台了多项有关信息安全管理的法律法规，如《信息安全管理体系要求》、《信息安全管理实用规则》和《IT安全管理指南》等框架性标准，并加大了推行信息安全等级保护的力度，常态化了对国家基础网络与重要信息系统的安全检查和风险评估工作，我国重要经济部门和各大行(企)业信息安全建设取得了很大的成绩。根据国信办的部署，下一步各大行(企)业信息安全建设的工作将逐步转入制度化、规范化和一体化建设的阶段；为此，我们有必要回顾近年来行(企)业开展信息安全建设的情况，尤其是整体信息安全策略的制定和落实情况，认真梳理和总结在制度化、规范化建设方面的经验和教训，对下一阶段的工作大有裨益。 　　1、整体信息安全策略在信息安全建设中的地位和作用 　　信息安全策略的目标是为行(企)业信息安全建设和管理提供清晰的策略方向，阐明信息安全建设和管理的重要原则，勾画出信息安全所需的技术架构支撑。毫不夸张地说，一个行(企)业信息安全建设的成败，关键在于统一、适度的整体信息安全策略制定和推行上，没有统一的信息安全策略，就无法统一领导层和全体员工的思想，没有配套的技术规范和要求，就无法实施信息安全系统的部署和效果验证，没有责任制度保证，信息安全管理就是一句空话；总之，信息安全策略是指导一个行(企)业信息安全工作的基本依据和保障。 　　信息安全策略的