信息安全管理中的标准化

摘要

信息是一种资产，就象其它重要的商业资产一样，它对一个单位来说是有价值的，因此需要妥善进行保护。信息安全就是保护信息免受多种威胁的攻击，保证业务连续性，将业务损失降至最少，同时最大限度地获得投资回报。信息有多种多样的形式。它可以打印或写在纸上，以电子文档形式储存，通过邮寄或电子手段传播，以胶片形式显示或在交谈中表达出来。不管信息的形式如何，或通过什么手段进行共享或存储，都应加以妥善保护。信息安全是通过实施一整套适当的控制措施实现的。控制措施包括策略、实践、步骤、组织结构和软件功能。对于一个单位来说，必须建立起一整套的控制措施，来确保先期设定的安全目标得以实现。本文主要介绍了信息安全管理中的标准化。