信息系统安全主要从哪几个方面进行评估

发布网友发布时间：2022-04-19 21:33

共1个回答

热心网友时间：2023-05-14 16:04

目前，国内外的信息安全管理的总体思路以人为本、制度管理为主体、以技术为落地实现手段完成内部信息安全的建设；
同时对于信息安全系统的可以从如下方面入手：
1. 信息安全意识是否具备---人
2. 信息安全措施是否缺乏---技术/产品
3. 信息安全制度是否健全---管理
人员方面来看企业管理者是否重视，内部员工是否具备安全意识、已实施的制度/技术手段是否得到有效落实与遵守，都是需要重点考量的点。
技术方面主要从物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面来评估企业的安全现状，其中应用安全和数据安全是其所强调的核心部分，也是评估企业保密工作情况的重要参考点。
制度上，包括机房管理制度、计算机使用制度、人员管理制度、信息资产安全管理制等各方面的安全制度，都是企业需要考虑的。从走访的一些大型制造业来看，企业管理层对如何平衡技术和管理制度方面往往不知所措。这里可以提个建议，即从生产经营的各个角度和途径寻找薄弱点，然后给予技术和制度上的改进。

首页

文章

信息系统安全主要从哪几个方面进行评估