信息安全管理業務手則(doc 97頁)

信息安全管理業務手則目錄：
第一部分：信息安全管理業務守則
第二部分：信息安全管理係統規範

信息安全管理業務手則內容簡介：
信息是一種資產，就象其它重要的商業資產一樣，它對一個組織來說是有18lickc新利 的，因此需要妥善進行保護。信息安全保護信息免受多種威脅的攻擊，保證業務連續性，將業務損失降至最少，同時最大限度地獲得投資回報和利用商業機遇。信息存在的形式多種多樣。它可以打印或寫在紙上，以電子文檔形式儲存，通過郵寄或電子手段傳播，以膠片形式顯示或在交談中表達出來。不管信息的形式如何，或通過什麼手段進行共享或存儲，都應加以妥善保護。
信息安全是通過實施一整套適當的控製措施實現的。控製措施包括策略、實踐、步驟、組織結構和軟件功能。必須建立起一整套的控製措施，確保滿足組織特定的安全目標。信息和支持進程、係統以及網絡都是重要的業務資產。為保證組織富有競爭力，保持現金流順暢和組織贏利，以及遵紀守法和維護組織的良好商業形象，信息的保密性、完整性和可用性是至關重要的。

..............................