论文部分内容阅读
对一个单位或组织来说,信息和其它商业资产一样有价值。信息安全就是保护信息免受来自各方面的威胁,从而使单位能够进行持续经营,信息安全的管理体制的建立和健全,目的就是降低信息风险对经营的危害,并最大化其投资和商业利益。BS7799/ISO 17799--实用的信息安全管理报告企业需要制定自己的安全策略,并且要在整个组织范围得到理解和实施。这不会单是依靠技术就可以解决的,专家指出信息安全“七分管理,三分技术”。安全管理中有哪些