.信息安全管理条例第一章 信息安全概述1.1 、公司信息安全管理体系信息是一个组织的血液, 它的存在方式各异。 可以是打印, 手写, 也可以是电子,演示和口述的。当今商业竞争日趋激烈,来源于不同渠道的威胁,威胁到信息的安全性。这些威胁可能来自内部,外部, 意外的,还可能是恶意的。随着信息存储、发送新技术的广泛使用, 信息安全面临的威胁也越来越严重了。信息安全不是有一个终端防火墙,或者找一个 24 小时提供信息安全服务的公司就可以达到的, 它需要全面的综合管理。 信息安全管理体系的引入,可以协调各个方面的信息管理, 使信息管理更为有效。信息安全管理体系是系统地对组织敏感信息进行管理, 涉及到人, 程序和信息科技系统。改善信息安全水平的主要手段有:1) 安全方针:为信息安全提供管理指导和支持;2) 安全组织:在公司内管理信息安全;3) 资产分类与管理:对公司的信息资产采取适当的保护措施;4) 人员安全:减少人为错误、偷窃、欺诈或滥用信息及处理设施的风险;5) 实体和环境安全:防止对商业场所及信息未
