企业信息安全框架及其实施内涵
科普小知识2021-10-21 22:57:41
...
我国信息安全行业起步较晚,自本世纪初以来经历了萌芽、爆发和普及阶段三个重要发展阶段,产业规模逐步扩张。尤其是近年来,各类网络威胁造成的损害不断增强,带动了市场对信息安全产品和服务需求的持续增长;另外,*重视和政策扶持也不断推动我国信息安全产业的快速发展。那么信息泄露会造成哪些严重后果?企业信息安全框架及其实施内涵?
信息泄露安全小知识:
当代信息安全定义在企业信息安全中的使用还存在如下几个问题,需要进行进一步改进:
概念含糊不清,且没有给出实施的可用参考:只是列出了信息安全需要关注的协议层面、系统单元和牵涉到的几个安全属性;而在安全属性中,流量机密性和机密性本来就是同一回事,所采用的技术也是大同小异,并没有给出企业在信息安全的保障实施过程中的任何可行性建议和手段;
忽略了管理安全:该框架只强调技术,而忽略了管理在企业信息安全保障中的重要作用和地位。所谓“三分技术,七分管理”,没有管理的技术难以落到实处,缺乏管理的指导性,盲目的使用技术也是不合理的。
提醒您:多了解一些信息安全知识和信息安全技术对于我们来说是非常有帮助的,可以有效保障自己的人身财产。
推荐阅读