关于信息安全规划的几点思考

标签:信息安全

访客:21011  发表于:2012-10-19 09:05:36

1.制定系统的安全计划类似于修建房屋,在设计安全计划时必须确定功能和期望的最终结果,但是现实中很多公司只是考虑了怎么样设置计算机和安装防火墙,并没有考虑从公司环境内制定系统的安全需求,目标和安全级别。

2.安全计划制定方法应采用自上而下的方法,从主导思想到相关模块最后到具体配置方法,在每个阶段中信息管理者应牢记目标这样才能使目标更加清醒,不会因为事务增加从而偏离目标。

3.制定安全计划采用自上而下,意味者所有支持来自高层,计划从高层到中层最后到基层,于此相反,如果没有得到高层支持,信息部门要制定安全计划只有采用自下而上方式,但是通常不会有效,往往会失败。因为自上而下保证了高层真正为保护公司信息资产负责,并且能推动整个安全计划。

评论(6)

您可以在评论框内@您的好友一起参与讨论!

    1. 张嘉奕 观点以通过e行网官博推广(http://e.weibo.com/1867574203/z1auaze9H),感谢您的分享·

      回复[0] 2012/10/19 10:14

    1. 马剑 其实在企业中基本想做成一件事情必定要政策先行,管理推动,技术落地。而政策几乎都是老板制定并认可的,没听说过那个企业的政策和制度是象美国那样还要听取民意、然后投票的。所以在企业行事自然就是“攻心为上”,而这个心就是企业的核心——老板。虽然感觉不爽,但是现实就是如此。

      回复[0] 2012/10/19 10:10

    1. 张嘉奕 感谢您的分享,观点已推送到e行网“热点精华”页面~

      回复[0] 2012/10/19 09:46

    1. 徐蕊 您发了很多关于信息安全的帖子,可否帮您总结成专题讨论,您给一个好的主题可否?

      回复[3] 2012/10/19 09:45

    1. 冯磊 在中国是不是所有工作都需要自上而下的权力输送才可以?或许权力输送是对的,关键是中国的输送方式有点低效率。

      回复[0] 2012/10/19 09:30

    1. 姜稳 收藏,一会看!欢迎您关注http://www.cio.com.cn/special/jinrong/financial_live.html

      回复[0] 2012/10/19 09:08

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");