項目背景

? ? ? ? 隨著企業(yè)或機構(gòu)信息化程度的提高和業(yè)務(wù)量的進(jìn)一步擴大，信息網(wǎng)絡(luò)企業(yè)或機構(gòu)每一項業(yè)務(wù)的開展對信息系統(tǒng)的依賴性越來越強，網(wǎng)絡(luò)癱瘓、信息系統(tǒng)故障成了網(wǎng)絡(luò)企業(yè)或機構(gòu)的頭等大敵，將帶來不可估量的經(jīng)濟損失和嚴(yán)重后果。因此，如何確保網(wǎng)絡(luò)信息安全和眾多的業(yè)務(wù)應(yīng)用系統(tǒng)正常運作，成為企業(yè)或機構(gòu)保持業(yè)務(wù)持續(xù)性發(fā)展的重要課題。

? ? ? ? 從企業(yè)或機構(gòu)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可以看出，企業(yè)或機構(gòu)信息化建設(shè)水平已經(jīng)相當(dāng)發(fā)達(dá)，其網(wǎng)絡(luò)系統(tǒng)和業(yè)務(wù)應(yīng)用系統(tǒng)相當(dāng)龐大和復(fù)雜，為了進(jìn)一步提升網(wǎng)絡(luò)企業(yè)或機構(gòu)的核心競爭力，切實保障企業(yè)或機構(gòu)技術(shù)及商業(yè)機密，保障網(wǎng)絡(luò)企業(yè)或機構(gòu)的信息系統(tǒng)與業(yè)務(wù)的正常運作，企業(yè)或機構(gòu)或機構(gòu)非常有必要引入信息安全管理體系，對信息安全進(jìn)行系統(tǒng)地改進(jìn)，保障信息資產(chǎn)安全和業(yè)務(wù)持續(xù)發(fā)展。

       實施目標(biāo)

? ? ? ? 通過建立和實施信息安全管理體系，達(dá)到以下目標(biāo)：

? ? ? ? ★ 把信息安全納入企業(yè)或機構(gòu)整體發(fā)展規(guī)劃，確立適應(yīng)組織特點的信息安全戰(zhàn)略方針和目標(biāo)；

? ? ? ? ★ 建立一套適合組織業(yè)務(wù)特點的信息安全管理制度，完善各項生產(chǎn)、管理等業(yè)務(wù)過程中的信息安全措施，確保信息安全管理正規(guī)有序；

? ? ? ? ★ 對現(xiàn)有網(wǎng)絡(luò)和信息系統(tǒng)安全進(jìn)行加固，抵御各種網(wǎng)絡(luò)攻擊行為，增強其安全性和強壯性；

? ? ? ? ★ 有很強的防病毒能力，病毒危害減少至最低；

? ? ? ? 有很強漏洞檢測能力，能及時發(fā)現(xiàn)漏洞和更新補丁；

? ? ? ? ★ 進(jìn)一步完善數(shù)據(jù)備份（包括應(yīng)急備份）策略，確保各種緊急情況下及時恢復(fù)生產(chǎn)、管理等應(yīng)用系統(tǒng)，把業(yè)務(wù)中斷時間和損失降低到最小；

? ? ? ? ★ 所有進(jìn)出企業(yè)或機構(gòu)的電子文件(包括E-mail)受到有效監(jiān)控、管理；

? ? ? ? ★ 對信息安全事件有較強的響應(yīng)機制；

? ? ? ? ★ 對輸入輸出設(shè)備、移動設(shè)備、無線網(wǎng)絡(luò)設(shè)備等進(jìn)行有效監(jiān)控、管理；

? ? ? ? ★ 保證與外界的重要敏感信息的傳輸交換安全順暢；

? ? ? ? ★ 對紙質(zhì)文件資料實施有效的安全保密管理；

? ? ? ? ★ 確保財務(wù)信息的安全；

? ? ? ? ★ 為企業(yè)或機構(gòu)培訓(xùn)一批合格的信息安全內(nèi)審員各信息安全風(fēng)險評估人員，使之具有獨立審核和風(fēng)險評估的能力。

? ? ? ? ★ 增強企業(yè)或機構(gòu)全體員工的信息安全意識和參與度；

? ? ? ? ★ 通過ISO27001:2005信息安全管理體系的認(rèn)證。