论文部分内容阅读
一个企业或组织机构若要具有信息安全保障资源,则需要进行投入。这种投入涉及不同方面,例如信息安全设备购买、信息安全软件购买,或信息安全服务购买等。还有一类投入也是必要的,即信息安全的教育,其中包括全员的信息安全意识教育、信息安全工程方法培训以及专项信息安全技能的培训等内容。信息安全教育的投入很多情况下不是直接获得信息安全保障资源,而是改进或提升人力资源信息安全的能力。企业或组织机构信息安全投入的总量(即全部涉及信息安全投入之和)是重要的,投入总量的多少反映了对信