关于信息安全管理的定义与解释有哪些?

 我来答
盈盈社会说
2022-06-28 · TA获得超过578个赞
盈盈社会说
采纳数:114 获赞数:578

向TA提问 私信TA
展开全部

信息安全管理,涉及安全,也涉及管理,从本质来说属于管理范畴,但管理的内容与对象又是安全,所以脱离安全谈管理也没有意义。提到信息安全管理,大部分人甚至很多安全从业者,可能想到是信息安全相关的制度、规范与程序,在国内普遍重技术、轻管理的大环境下,这也导致很多人对信息安全管理有点不屑一顾,其实这是由于没有充分理解管理的内涵所造成的。

信息安全管理中的「管理」英文是Management,如果对其含义进行一个定义,通俗的讲就是:通过某些特定的手段,达到有效的结果。信息安全的目的就是保护信息资产安全,保障业务稳定运行;信息安全手段则包括人(People)、流程(Process)、技术(Technology),俗称PPT。

1、信息安全管理目的从宏观来讲是保护信息资产安全,保障业务稳定运行,这是放之四海而皆准的;具体来讲是保护信息资产的保密性、完整性和可用性,即CIA,也有信息安全等于CIA的说法。今天将信息安全管理的三个手段进行一个简单的解释。

2、人,是三个手段里面最为核心的一个,强调的是信息安全管理过程中人的知识、技能、经验,以及对信息安全的理解与认知。信息安全是一项专业性比较强的工作,想要达到信息安全管理目的,就需要一支职业素养很强的专业团队。同时,信息安全又与每个人都密切相关,任何人疏忽大意都可能导致信息安全事件的发生,提高每个人对信息安全的认知也尤为重要。

3、技术,是三个手段里发展最快、应用最广的一个,技术应用能够大大提高工作效率,将人的主要精力从繁琐的重复性的事务中解放出来,发挥更大的主观能动性,创造更大的价值。同时技术相对而言也更可靠,这里的可靠有两层意思,一个是技术不会疲劳犯错,另外一个是技术不会骗人。所以大部分时候,相对于其它手段,人们对技术更加青睐。

4、流程,是三个手段里实施周期长、见效慢、失败率高的一个,也是一旦积累到一定程度就会发挥巨大威力的一个。流程在信息安全管理中的作用,可以作为其它两个手段的补充,辅助使之应用的更好、发挥的作用更大,提高信息安全管理的效率与效果。另一个方面,流程也可以作为主导,引领信息安全管理的方向,为其它手段应用提供指导。关于流程(Process)手段,以后专门针对过程管理再做详细说明。

总得来讲,这三种手段都有自己的特点与优势,没有哪个好哪不好之说,只要达到管理的具体目的就是好的;同时呢,不同手段之间也可以相互的配合使用,就目前来讲三种手段之间的界线也越来越模糊,相互融合是趋势。

浅唱幸福Z1
2022-06-28 · TA获得超过361个赞
知道答主
回答量:35
采纳率:71%
帮助的人:5476
展开全部
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。

信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
可追忆
2022-06-28 · 生活不只有苟且,还有诗和远方
可追忆
采纳数:24 获赞数:1555

向TA提问 私信TA
展开全部

信息安全与管理主要研究网络安全管理、信息安全系统集成与维护等方面基本知识和技能,进行网络安全产品的安装与调试、数据备份和系统加固.

已赞过 已踩过<
你对这个回答的评价是?
评论 收起
没结婚呢221
活跃答主

2022-06-28 · 爱答题,多聊点生活
知道答主
回答量:0
采纳率:97%
帮助的人:0
展开全部
就是保证信息的保密性,完整性,可用性和真实性,对信息进行一些科学的管理,是为了让信息具有效用,避免信息失真的问题出现。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(2)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式