信息安全管理業務守則(doc 98頁)

信息安全管理業務守則目錄：
第一部分：信息安全管理業務守則；
第二部分：信息安全管理係統規範。

信息安全管理業務守則內容提要：
為什麼需要信息安全：
信息和支持進程、係統以及網絡都是重要的業務資產。為保證組織富有競爭力，保持現金流順暢和組織贏利，以及遵紀守法和維護組織的良好商業形象，信息的保密性、完整性和可用性是至關重要的。
各個組織及其信息係統和網絡所麵臨的安全威脅與日俱增，來源也日益廣泛，包括利用計算機欺詐、竊取機密、惡意詆毀破壞等行為以及火災或水災。危害的來源多種多樣，如計算機病毒、計算機黑客行為、拒絕服務攻擊等等，這些行為呈蔓延之勢遍、用意更加險惡，而且手段更加複雜。組織對信息係統和服務的依賴意味著自身更容易受到安全威脅的攻擊。公共網絡與專用網絡的互聯以及對信息資源的共享，增大了對訪問進行控製的難度。分布式計算盡管十分流行，但降低了集中式專家級控製措施的有效性。很多信息係統在設計時，沒有考慮到安全問題。通過技術手段獲得安全保障十分有限，必須輔之以相應的管理手段和操作程序才能得到真正的安全保障。確定需要使用什麼控製措施需要周密計劃，並對細節問題加以注意。

..............................