浅析信息安全的体系如何建立.docVIP

浅析信息安全的体系如何建立 　　[摘 要] 信息安全体系建设已日渐受到企业的重视。笔者根据多年信息安全体系建设及系统运维经验，从信息安全体系建设理论依据、信息安全体系建设过程、信息安全体系建设的决定因素及意义等方面，对企业信息安全体系建立问题加以讨论。 　　[关键词] ISMS； PDCA； 风险评估； 资产识别； 信息； 安全； 建立； 体系 　　doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 01. 038 　　[中图分类号] F270.7； TP309 [文献标识码] A [文章编号] 1673 - 0194（2014）01- 0074- 03 　　1 信息安全体系的重要性 　　随着信息技术不断发展，信息系统已经成为一种不可缺少的信息交换工具，企业对于信息资源的依赖程度也越来越大。然而，由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性等特点，再加上本身存在技术弱点和人为的疏忽，导致信息系统容易受到计算机病毒、黑客或恶意软件的入侵，致使信息被破坏或窃取，使得信息系统比传统的实物资产显得更加脆弱。在这种大环境下，企业必须加强信息安全管理能力。但企业不单面临着信息安全方面问题，同时还面临经营合规方面的问题、系统可用性问题以及业务可持续问题等越来越多的问题。因此，要求我们探索建立一套完善的体系，来