@爆米花
2年前 提问
1个回答

信息系统存在的意义是什么

delay
2年前
官方采纳

信息系统存在的意义关键是为其业务目标和机构目标服务,在构建信息系统过程中所考虑的各种因素也必须以此为核心。信息系统的安全需求是根据信息系统要满足的安全目标而来的,而安全目标又是由其机构和业务的管理目标而来的。在构建一个安全信息系统之前,首先要分析机构对于安全的理解是怎样的,机构的领导者和管理人员希望信息系统能满足机构哪一方面的安全需求,然后才能谈安全标准、安全技术等概念的具体实现。

信息安全管理体系总体策略有以下这些:

  • 建立信息安全领导小组和信息安全工作组,形成等级保护基本要求的信息安全组织体系。

  • 建立信息安全管理制度和策略体系,形成符合等级保护基本要求的安全管理制度要求。

  • 建立符合系统生命周期的安全需求、安全设计、安全建设和安全运维的运行管理要求。

  • 系统安全建设过程应落实等级保护定级、备案、建设整改、测评等管理要求。

  • 系统安全运营过程应落实等级保护监督检查的管理要求。

  • 通过互联网等领域所形成的新技术适当地提升安全能力,强化风险应对(监测、预警、防护、处置、溯源等)能力。

  • 建立规范的信息化安全运营体系,以安全视角规范信息系统安全运营的整个过程,形成安全业务标准与流程。

  • 建立信息安全运营中心,安全运营实行分级保障,加强安全运营的可持续性建设。