信息安全体系建设

随着企业信息化建设的深入发展，企业的IT应用和IT基础设施越来越庞大而复杂，企业对信息系统的依赖性也越来越强，信息安全的重要性和紧迫性已凸显出来，客观上要求企业建立完善的信息安全体系以防患于未然。按照ISO-27001标准和行业经验建立起公司级的信息安全体系包括包括安全管理体系和安全技术体系。安全管理体系主要完成公司信息安全工作从需求、评估、制度及规范开发、实施、审计到考核的全过程管理。安全技术保障是能够独立行使某一安全控制和管理功能的单元或产品，为安全管理和安全决策提供可靠的技术保障。主要的信息安全技术包括：安全管理平台、防火墙、企业级防病毒、上网监控、VNP统一身份认证、文档安全管理、个人计算机安全管理、数据异地容灾备份、邮件管理、安全信息管理等。参照ISO27001国际认证体系建立的企业信息安全体系是现阶段国内外先进的信息安全管理体系。