欄目導(dǎo)航
ISO27001認(rèn)證
信息安全管理體系項(xiàng)目實(shí)施目標(biāo)
項(xiàng)目背景
隨著企業(yè)或機(jī)構(gòu)信息化程度的提高和業(yè)務(wù)量的進(jìn)一步擴(kuò)大,信息網(wǎng)絡(luò)企業(yè)或機(jī)構(gòu)每一項(xiàng)業(yè)務(wù)的開展對(duì)信息系統(tǒng)的依賴性越來(lái)越強(qiáng),網(wǎng)絡(luò)癱瘓、信息系統(tǒng)故障成了網(wǎng)絡(luò)企業(yè)或機(jī)構(gòu)的頭等大敵,將帶來(lái)不可估量的經(jīng)濟(jì)損失和嚴(yán)重后果。因此,如何確保網(wǎng)絡(luò)信息安全和眾多的業(yè)務(wù)應(yīng)用系統(tǒng)正常運(yùn)作,成為企業(yè)或機(jī)構(gòu)保持業(yè)務(wù)持續(xù)性發(fā)展的重要課題。
從企業(yè)或機(jī)構(gòu)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可以看出,企業(yè)或機(jī)構(gòu)信息化建設(shè)水平已經(jīng)相當(dāng)發(fā)達(dá),其網(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)應(yīng)用系統(tǒng)相當(dāng)龐大和復(fù)雜,為了進(jìn)一步提升網(wǎng)絡(luò)企業(yè)或機(jī)構(gòu)的核心競(jìng)爭(zhēng)力,切實(shí)保障企業(yè)或機(jī)構(gòu)技術(shù)及商業(yè)機(jī)密,保障網(wǎng)絡(luò)企業(yè)或機(jī)構(gòu)的信息系統(tǒng)與業(yè)務(wù)的正常運(yùn)作,企業(yè)或機(jī)構(gòu)或機(jī)構(gòu)非常有必要引入信息安全管理體系,對(duì)信息安全進(jìn)行系統(tǒng)地改進(jìn),保障信息資產(chǎn)安全和業(yè)務(wù)持續(xù)發(fā)展。
實(shí)施目標(biāo)
通過(guò)建立和實(shí)施信息安全管理體系,達(dá)到以下目標(biāo):
★ 把信息安全納入企業(yè)或機(jī)構(gòu)整體發(fā)展規(guī)劃,確立適應(yīng)組織特點(diǎn)的信息安全戰(zhàn)略方針和目標(biāo);
★ 建立一套適合組織業(yè)務(wù)特點(diǎn)的信息安全管理制度,完善各項(xiàng)生產(chǎn)、管理等業(yè)務(wù)過(guò)程中的信息安全措施,確保信息安全管理正規(guī)有序;
★ 對(duì)現(xiàn)有網(wǎng)絡(luò)和信息系統(tǒng)安全進(jìn)行加固,抵御各種網(wǎng)絡(luò)攻擊行為,增強(qiáng)其安全性和強(qiáng)壯性;
★ 有很強(qiáng)的防病毒能力,病毒危害減少至最低;
有很強(qiáng)漏洞檢測(cè)能力,能及時(shí)發(fā)現(xiàn)漏洞和更新補(bǔ)??;
★ 進(jìn)一步完善數(shù)據(jù)備份(包括應(yīng)急備份)策略,確保各種緊急情況下及時(shí)恢復(fù)生產(chǎn)、管理等應(yīng)用系統(tǒng),把業(yè)務(wù)中斷時(shí)間和損失降低到最小;
★ 所有進(jìn)出企業(yè)或機(jī)構(gòu)的電子文件(包括E-mail)受到有效監(jiān)控、管理;
★ 對(duì)信息安全事件有較強(qiáng)的響應(yīng)機(jī)制;
★ 對(duì)輸入輸出設(shè)備、移動(dòng)設(shè)備、無(wú)線網(wǎng)絡(luò)設(shè)備等進(jìn)行有效監(jiān)控、管理;
★ 保證與外界的重要敏感信息的傳輸交換安全順暢;
★ 對(duì)紙質(zhì)文件資料實(shí)施有效的安全保密管理;
★ 確保財(cái)務(wù)信息的安全;
★ 為企業(yè)或機(jī)構(gòu)培訓(xùn)一批合格的信息安全內(nèi)審員各信息安全風(fēng)險(xiǎn)評(píng)估人員,使之具有獨(dú)立審核和風(fēng)險(xiǎn)評(píng)估的能力。
★ 增強(qiáng)企業(yè)或機(jī)構(gòu)全體員工的信息安全意識(shí)和參與度;
★ 通過(guò)ISO27001:2005信息安全管理體系的認(rèn)證。
