企业新闻

信息安全管理的作用二

2018-03-29 15:47:54 | 来源:中培企业IT培训网

2)信息安全管理是信息安全技术的融合剂,保障各项技术措施能够发挥作用;

解决信息安全问题,成败通常取决于两个因素,一个是技术,另一个是管理。安全技术是信息安全控制的重要手段,但光有安全技术还不行,要让安全技术发挥应有的作用,必然要有适当的管理程序,否则,安全技术只能趋于僵化和失败。说安全技术是信息安全的构筑材料,信息安全管理就是粘合剂和催化剂。技术和产品是基础,管理才是关键。产品和技术,要通过管理的组织职能才能发挥最佳作用。技术不高但管理良好的系统远比技术高超但管理混乱的系统安全。只有将有效的安全管理从始至终贯彻落实于安全建设的方方面面,信息安全的长期性和稳定性才能有所保证。根本上说,信息安全是个管理过程,而不是技术过程。人们常说,三分技术,七分管理,可见管理对信息安全的重要性。

对于信息安全需要思考到底是技术更重要,还是管理更重要?强调信息安全管理,并不是要削弱信息安全技术的作用,开展信息安全管理要处理好管理和技术的关系,应该强调“技管并重”。 “坚持管理与技术并重”是我国加强信息安全保障工作的主要原则之一 3)信息安全管理能预防、阻止或减少信息安全事件的发生;

统计结果显示,在所有信息安全事故中,只有20070-30%是由于黑客人侵或其他外部原因造成的,70070-80070是由于内部员工的疏忽或有意泄密造成的。统计结果表明,现实世界里大多数安全事件的发生和安全隐患的存在,与其说是技术原因,不如说是管理不善造成的。因此,防止发生信息安全事件不应仅从技术着手,同时更应加强信息安全管理。安全不是产品的简单堆积,也不是一次性的静态过程,它是人员、技术、操作三者紧密结合的系统工程,是不断演进、循环发展的动态过程。

标签: 信息安全