摘要:随着社会的发展,企业对信息资源的依赖程度越来越大,由此带来的信息安全问题也日益突出。文章从影响企业信息安全的3个维度出发,全面分析了企业信息安全的各种风险来源,并由此提出企业信息安全构建原则,基于技术安全、管理安全、资源安全3个维度构建信息安全管理体系模型。同时,认为企业的信息安全应遵从PDCA的过程方法论持续改进以确保信息安全的长治久安。
关键词:网络环境 企业信息 信息安全管理体系 模型 持续改进
单位:赛宝认证中心技术发展部 广东广州510610
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社