信息安全管理體系

1、什么是信息

1)信息是經過分析、共享和理解的數據或者資料。

2)信息同時也是一種資產，就如同其它的商業(yè)資產一樣，對一個組織而言是具有價值的，因而需要妥善保護。

3)常見的信息：政府信息、內部信息、客戶信息、公開信息

4)信息的表現形式：

a)列印或寫在紙張上的；

b)用電子方式儲存的；

c)以郵件傳輸（包括電子郵件）；

d)以影視或膠片方式表現的；

e)也可能存在于人的大腦中的。

2、什么是信息安全

對于公司來說，確保：

1)客戶資料不被丟失、惡意篡改；

2)知識產權不被竊??；

3)公司業(yè)務在受到網絡攻擊、自然災害等情況時，可在*短時間內恢復正常業(yè)務，繼續(xù)為客戶提供服務，將公司損失降低到*小…等等

3、什么是信息安全管理

信息安全管理是通過維護信息的機密性、完整性和可用性，來管理和保護組織所有的信息資產的一項體制。

4、信息安全管理的重點

1)管理因素

2)人的因素

3)技術因素

5、企業(yè)為什么需要建立信息安全體系

1)強化員工的信息安全意識，規(guī)范組織的信息安全行為

2)減少可能潛在的風險隱患

3)減少信息系統故障、人員流失帶來的經濟損失

4)對組織的關鍵信息資產進行全面系統的保護，保持企業(yè)的競爭優(yōu)勢

5)在信息系統受到侵襲時，確保業(yè)務持續(xù)開展并將損失降到**程度

6)使企業(yè)的生意伙伴和客戶對企業(yè)充滿信心

7)如果能通過***，還能表明體系符合行業(yè)標準，證明企業(yè)有能力保障重要信息，提高企業(yè)的知名度和信任度

8)促使管理層堅持貫徹信息安全保障體系