信息系统的安全管理的主要目标就是管理好信息资源安全,避免信息资源受到泄漏和破坏;可以说信息安全管理是信息系统安全的重要组成部分,管理是保障信息安全的重要环节,是不可或缺的。实际上, 大多数安全事件和安全隐患的发生,与其说是技术上的原因,不如说是由于管理不善而造成的。

因此, 信息系统的安全不仅仅是技术上的问题,准确的来说是“三分靠技术, 七分靠管理”, 可见信息安全管理的重要性。

对于信息安全的管理,国际标准化组织已经发布了ISO27001信息安全管理体系标准,ISO27001标准为众多信息安全管理工作提供了标准依据,只要组织有效的去实施ISO27001信息安全管理体系,详细信息安全的管理工作会有很大改善。

信息系统规划、设计、建设、运行、维护等各个阶段都需要信息安全管理, 因此信息安全管理的应用非常广泛。

随着Internet飞快发展,信息技术已经触及到我们社会中的各个领域,全球性信息化浪潮日益深刻,人们日常生活和信息网络日益密切。由于网络具有实时、方便、快捷及低成本的特性, 每一个网络用户均可方便地与另一端的网络用户进行通讯,企业用户可以利用网络进行信息发布、广告、营销、客户支持等, 同时也可以直接与商业伙伴直接进行合同签订和商品交易, 用户通过网络可以获得各种信息资源和服务, 如购物、求职、教育、投资等。

然而, Internet 所具有的开放性、国际性和自由性在为全社会、全人类提供极大益处的同时, 对信息的安全提出严峻的挑战。据不完全统计, 近年来信息领域的犯罪呈现逐年上升的趋势, 全球约20秒种就有一次计算机入侵事件发生, Internet上的网络防火墙约有1/4被突破, 约70%以上的网络信息主管人员报告因机密信息泄露而受到了损失。在过去的一年中, 61%遭到内部攻击, 58%遭到外部攻击。近十多年来网络入侵事件的趋势图, 由此可以看出网络入侵事件呈逐年递增的势态。

从信息安全所涉及的角度来看,世界上任何一个信息系统都是有安全隐患的,每一个信息系统都有各自的系统脆弱性和漏洞,无任何风险的信息系统只是一种我们中理想状态,并且是个可期不可达的目标。因此在实际应用中,信息系统成功的标志是风险的最小化和可控性, 并非是零风险。

随着网络技术的普及, 建立在Internet之上的通信网络所面临的破坏和攻击可能是多方面的, 可能来自对物理传输线路的攻击, 也可以对网络通信协议和实现实施攻击, 还可以对软件或硬件实施的攻击。

因此,有必要做好ISO27001信息安全管理体系。

信息安全三分靠技术七分靠管理_ISO27001信息安全管理体系“三分靠技术 七分靠管理”...相关推荐

  1. 信息安全服务资质CCRC和信息安全管理体系ISO27001有什么区别?

    近期很多小伙伴咨询智达鑫业信息安全服务资质CCRC和信息安全管理体系ISO27001有什么区别?那么接下来智达鑫业小编来给大家讲解下具体的区别 ISO27001认证与信息安全服务资质的区别: 一.概念 ...

  2. 软考信息安全工程师学习笔记三(1.3 信息安全管理基础)

    1.3 信息安全管理基础 欢迎加入最棒的信息安全工程师社群,分享信息安全工程师备考干货资料. 备考交流QQ群:39460595 https://www.moondream.cn/?p=521 一.大纲 ...

  3. 《信息安全保障》一3.1 信息安全管理概述

    本节书摘来自华章出版社<信息安全保障>一书中的第3章,第3.1节,作者 吴世忠 江常青 孙成昊 李华 李静,更多章节内容可以访问云栖社区"华章计算机"公众号查看 3.1 ...

  4. 《信息安全保障》一3.2 信息安全管理方法与实施

    本节书摘来自华章出版社<信息安全保障>一书中的第3章,第3.2节,作者 吴世忠 江常青 孙成昊 李华 李静,更多章节内容可以访问云栖社区"华章计算机"公众号查看 3.2 ...

  5. CISP管理部分-3、信息安全管理

    1.1 信息安全管理基础 信息的不同视角: 企业:对用户的信息保护成为新的关注点 用户:用户将安全作为选择服务的重要依据之一 攻击者:不起眼的数据对攻击者可能价值很高,倒逼企业和个人更关注信息安全 信 ...

  6. 企业内部控制管理与全面风险管理体系建设知识问答

    企业内部控制管理与全面风险管理体系建设知识问答 六方合略(天津)企业管理咨询服务有限责任公司 (服务咨询133-8122-1708) 1.请介绍下企业内部控制管理与全面风险管理体系的概念? 企业内部控 ...

  7. 住建部发布《全国建筑工人管理服务信息平台数据对接方案》

    今日,四川省住建厅发布了<关于进一步加强建筑工人实名制管理工作的通知>.重要信息如下: 01 今年10月,住房和城乡建设部发布<全国建筑工人管理服务信息平台数据对接方案>(V1 ...

  8. 信息安全概论———内容安全和信息安全管理

    内容安全 信息内容安全包括两部分:合法信息的保护和非法信息的监管: 信息隐藏和信息加密: 加密是把信息内容保护加密保护起来,不被旁人看到:而隐藏是将隐匿信息藏信息中,同时保证信息的可用性,保护的是版权 ...

  9. 管理与维护linux系统(任务五 六 七 八)

    任务五             管理Linux系统的用户组 [任务说明] Linux操作系统是多用户多任务操作系统. 用户可分为普通用户和超级用户,除了用户以外还有用户组.所谓用户组就是用户的集合,C ...

  10. 七天学会ASP.NET MVC (五)——Layout页面使用和用户角色管理

    系列文章 七天学会ASP.NET MVC (一)--深入理解ASP.NET MVC 七天学会ASP.NET MVC (二)--ASP.NET MVC 数据传递 七天学会ASP.NET MVC (三)- ...

最新文章

  1. 漫画讲述人工智能简史
  2. Win10环境Tensorflow-GPU13.1/JupyterNotebook的安装
  3. 【收藏】Maven 生成打包可执行jar包
  4. vue新版本和旧版本关闭eslint总结
  5. 在Android Studio进行“简单配置”单元测试(Android Junit)
  6. libevent 源码阅读 Ubuntu下muduo库的安装与使用
  7. [SecureCRT]通过SFTP方式上传本地文件到服务器
  8. 使用绝对定位时浏览器大小改变排版会乱_HTML amp; CSS页面布局之定位
  9. Windows 搭建 .NET 跨平台环境并运行应用程序
  10. unixodbc mysql安装_ubuntu12下安装unixODBC(mysql)
  11. Conda activate报错 CommandNotFoundError: Your shell has not been properly configured to use ‘conda
  12. c语言中如何用字母代替加减乘除的符号,c语言加减乘除代码
  13. java 获取拼音_Java获取汉字对应的拼音(全拼或首字母)
  14. 软件测试用例设计八大方法
  15. mysql语句解决查询乱码_sql命令查询出现乱码的解决方法详解
  16. 计算机无法安装u盘驱动,Win7提示“无法成功安装设备驱动程序”,解决无法安装USB驱动程序的问题!...
  17. 免费视频直播、点播H5播放器SkeyeWebPlayer适配移动端
  18. android 播放视频文件格式,Android视频文件格式解析相关分析
  19. Linux ip forward转发问题总结
  20. 概率论—随机事件与随机事件的概率

热门文章

  1. Windows下U盘无法格式化原因及解决办法:Windows无法完成格式化
  2. python辅助开发工具_Python开发工具:WingPro 7
  3. 【测试】26.用户需求规格跟踪矩阵
  4. 年薪201W!华为新天才少年出炉:武大94年博士生入选!任正非最新发声:江山代有才人出,不拘一格降人才!...
  5. html网页制作代码大全:庆余年——电影网站7页,不包含js 有登陆注册,表格 table布局 ,有的登录注册页面,内嵌 css
  6. 网络爬虫基础-scrapy框架
  7. [工具:iperf吞吐率测试工具 ]安装以及使用
  8. 计算机显卡故障与排除,电脑显卡常见故障排除方法
  9. gg 修改器游戏被保护_2.游戏so防封的制作思路
  10. 数据库SQL优化大总结之 百万级数据库优化方案