掌握信息安全建設(shè)原則 做好信息安全建設(shè)

隨著信息技術(shù)日新月異的發(fā)展，近些年來，各企業(yè)在信息化應(yīng)用和要求方面也在逐步提高，信息網(wǎng)絡(luò)覆蓋面也越來越大，網(wǎng)絡(luò)的利用率穩(wěn)步提高。利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與各重要業(yè)務(wù)系統(tǒng)相結(jié)合，可以實(shí)現(xiàn)無紙辦公。有效地提高了工作效率，如外部門戶網(wǎng)站系統(tǒng)、內(nèi)部網(wǎng)站系統(tǒng)、辦公自動(dòng)化系統(tǒng)、營銷管理系統(tǒng)、配網(wǎng)管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、生產(chǎn)管理系統(tǒng)等。然而信息化技術(shù)給我們帶來便利的同事，各種網(wǎng)絡(luò)與信息系統(tǒng)安全問題也主見暴露出來。

信息安全是企業(yè)的保障，是企業(yè)信息系統(tǒng)運(yùn)作的重要部分，是信息流和資金流的流動(dòng)過程，其優(yōu)勢(shì)體現(xiàn)在信息資源的充分共享和運(yùn)作方式的高效率上，其安全的重要性不言而喻，一旦出現(xiàn)安全問題，所有的工作等于零。

怎樣進(jìn)行信息安全建設(shè)，便是我們面臨的又一問題，在前面的文章中，我們已經(jīng)了解了信息安全建設(shè)方法概述，山東省軟件評(píng)測(cè)中心根據(jù)多年經(jīng)驗(yàn)在本文中重點(diǎn)介紹進(jìn)行信息安全建設(shè)的原則，希望能給大家?guī)韼椭?/span>

信息安全建設(shè)應(yīng)遵循以下原則：

（1）統(tǒng)一規(guī)劃。要對(duì)信息安全體系建設(shè)進(jìn)行統(tǒng)一的規(guī)劃，制定信息安全體系框架，明確體系中所包含的內(nèi)容。同時(shí)，還要制定統(tǒng)一的信息安全建設(shè)標(biāo)準(zhǔn)和管理規(guī)范，使得信息安全體系建設(shè)能夠遵循一致的標(biāo)準(zhǔn)，管理能夠遵循一致的規(guī)范。

（2）分步有序?qū)嵤?。信息安全體系的建設(shè)，內(nèi)容龐雜，必須堅(jiān)持分步驟的有序?qū)嵤┰瓌t，循序漸進(jìn)地進(jìn)行。

（3）技術(shù)管理并重。僅有全面的安全技術(shù)和機(jī)制是遠(yuǎn)遠(yuǎn)不夠的，安全組織和安全管理也具有同樣的重要性。信息安全體系的建設(shè)，必須遵循安全技術(shù)和安全管理并重的原則。制定統(tǒng)一的安全建設(shè)管理規(guī)范，指導(dǎo)組織的安全管理工作。

（4）突出安全保障。信息安全體系建設(shè)要突出安全保障的重要性，通過數(shù)據(jù)備份、冗余設(shè)計(jì)、應(yīng)急響應(yīng)、安全審計(jì)、災(zāi)難恢復(fù)等安全保障機(jī)制，保障業(yè)務(wù)的持續(xù)性和數(shù)據(jù)的安全性。