组织进行信息安全建设(shè)所要实现(xiàn)的目标是建立起符合组织安全需求(qiú)及(jí)法律法规的信息安全体系。信息安(ān)全自身就是一个(gè)政策敏感性比较强的问(wèn)题(tí),国(guó)家对(duì)信息安全齐抓共(gòng)管(guǎn)的局面促(cù)使组织信息安全的(de)决策者必须(xū)对信息安(ān)全政策在宏观上进行把握和掌控(kòng)。决(jué)策层对信息(xī)安全政策咨询(xún)的需求已(yǐ)经越(yuè)来越迫切,开(kāi)展有针(zhēn)对性、体系化的信息安全政策咨询可以为领导在进行信息安(ān)全决策时(shí)提供充分(fèn)依据。

信息安全保(bǎo)障体系规(guī)划(huá)贯穿信息(xī)系统开发生(shēng)命(mìng)周期,在技术、管理、工程和人员保障等方面做出高(gāo)层规划,以(yǐ)保障信息系统的机密性、完整性、和可(kě)用性等安全属性。
|