信息安全管理體系

1、什么是信息

1)信息是經(jīng)過分析、共享和理解的數(shù)據(jù)或者資料。

2)信息同時(shí)也是一種資產(chǎn)，就如同其它的商業(yè)資產(chǎn)一樣，對(duì)一個(gè)組織而言是具有價(jià)值的，因而需要妥善保護(hù)。

3)常見的信息：政府信息、內(nèi)部信息、客戶信息、公開信息

4)信息的表現(xiàn)形式：

a)列印或?qū)懺诩垙埳系模?/span>

b)用電子方式儲(chǔ)存的；

c)以郵件傳輸（包括電子郵件）；

d)以影視或膠片方式表現(xiàn)的；

e)也可能存在于人的大腦中的。

2、什么是信息安全

對(duì)于公司來說，確保：

1)客戶資料不被丟失、惡意篡改；

2)知識(shí)產(chǎn)權(quán)不被竊取；

3)公司業(yè)務(wù)在受到網(wǎng)絡(luò)攻擊、自然災(zāi)害等情況時(shí)，繼續(xù)為客戶提供服務(wù)等等

3、什么是信息安全管理

信息安全管理是通過維護(hù)信息的機(jī)密性、完整性和可用性，來管理和保護(hù)組織所有的信息資產(chǎn)的一項(xiàng)體制。

4、信息安全管理的重點(diǎn)

1)管理因素

2)人的因素

3)技術(shù)因素

5、企業(yè)為什么需要建立信息安全體系

1)強(qiáng)化員工的信息安全意識(shí)，規(guī)范組織的信息安全行為

2)減少可能潛在的風(fēng)險(xiǎn)隱患

3)減少信息系統(tǒng)故障、人員流失帶來的經(jīng)濟(jì)損失

4)對(duì)組織的關(guān)鍵信息資產(chǎn)進(jìn)行全面系統(tǒng)的保護(hù)，保持企業(yè)的競(jìng)爭(zhēng)優(yōu)勢(shì)

5)使企業(yè)的生意伙伴和客戶對(duì)企業(yè)充滿信心

6)能表明體系符合行業(yè)標(biāo)準(zhǔn)，證明企業(yè)有能力保障重要信息，提高企業(yè)的知名度和信任度

7)促使管理層堅(jiān)持貫徹信息安全保障體系