企业信息安全管理研究.docx

学术研究 A c a d e m i c R e s e a r c h 企业信息安全管理研究 刘仁勇 1 ，2 ，王卫平 1 (1 中国科学技术大学管理学院，安徽 合肥 230000； 2 中兴通讯股份有限公司，广东 深圳 518100) 【摘 要】保护核心信息资产，加强信息资产传递渠道的管理，提高整个企业在信息安全管理上的执行力，即“护”、 “堵”“、执行力”，是有效提高企业信息安全水平的重要的管理方法。论文给出了企业的信息安全管理模型和推广方案. 【关键词】信息安全；信息安全管理；信息安全产品；信息资产；执行力 【中图分类号】TP309 【文献标识码】A 【文章编号】1009-8054(2007) 06-0113-03 Research on the Information Security Management in Enterprise LIU Renyong1,2, WANG Weiping1 (1School of Management, University of Science Technology of China, Hefei Anhui 230052, China; 2ZTE corperation LTD, Shenzhen Guangdong 518100, China) 【Abstr act 】Protect the essential information asset , enforce the m anagem ent in the transfering channel of the information, Improve the implementation in the management of inform ation security, namely protecting check- ing implementing, are effective and important solution in the improvement of the information security. this paper provides the models and the solutions in management information security. 【Keywords】Information security; the management of information security; the product in information security; information asset; implement 1 引言 信息安全是指信息的保密性、完整性、可用性的保持[2]。 信息安全管理则是组织为了实现信息安全目标而进行的计划、 组织、领导、控制的过程。随着企业的发展，企业信息化程 度的提高，信息安全成为企业发展的重要内容。 收稿日期：2007-2-7作者简介：刘仁勇，1968 年生， 收稿日期：2007-2-7 作者简介：刘仁勇，1968 年生，中兴通讯股份有限公司，信 息安全产品经理，主要从事信息安全产品的规划、生产、研 发和市场的研究。王卫平，中国科学技术大学管理学院副教 授，主要研究方向：信息管理和信息系统、商务智能、信息 系统安全。 业通过一系列信息安全产品，在某些方面起到了一些作用， 但企业的信息安全并没有本质的提高，比如企业购买了防 病毒产品，但是员工不乐意安装，或者安装后不久又卸掉 了，难以起到防病毒的作用。专业从事信息安全管理的人 员也试图用国内外的一些管理标准在企业中推行信息安全， 确实起到一些作用。但对一般的企业来说，管理标准是一个 系统的标准，理论程度比较高，难以真正和企业的实践相结 合，对一般管理干部和员工来说更是难以在短时间内接受。 于是很多专业从事信息安全工作的人士提出了如何管理；如 何能简便快速地将信息安全管理深入到员工意识中；如何能 快速看到成效等诸多问题。本文给出了一个简单的信息安全 管理模型，试图将信息安全管理简单化，帮助企业在内部更 好地进行信息安全管理的推广和落实。 2 信息安全管理模型 信息资产有三个非常重要的属性：保密性、完整性、可 用性[1]。可以说这三个属性缺一不可，但是在不同的企业或企 业的不同阶段，信息资产的这三个属性又有不同的地位。 信息安全与通信保密·2007.6 11 3 学术研究 A c a d e m i c R e s e a r c h 信息安全管理是一个自上而下的管理活动，是全员的责对于大部分企业来说，推广信息安全的目的更重要是保 证信息资产的保密性。信息资产的完整性和可用性在一定程 度上是信息安全的附属属性，