前一篇文章中,我們明确了資訊安全建設的目标,本文講述資訊安全建設規劃的必要性,以下是山東省軟體評測中心多年經驗總結,如有問題,歡迎拍磚。
一、概念
根據使用者需求,按照使用者網絡安全現狀進行規劃與可行性分析、産品選型、投資預算等資訊安全建設的方案設計。
二、資訊安全規劃的意義
資訊安全規劃是一個涉及管理、法規和技術等多方面的綜合工程。資訊安全的總體目标是實體安全、網絡安全、主機安全、應用安全、資料安全與安全管理的總和。資訊安全的最終目的是確定組織資訊的機密性、完整性和可用性,以及組織對于資訊資源的控制。
資訊安全規劃是以組織資訊化戰略規劃為指導,以組織的資訊資源規劃為基礎,全面完整地規劃資訊系統應用和相關資訊架構,确定資訊系統的安全架構、管理模式與建設步驟。企業在資訊安全規劃的指導下建設的網絡與資訊環境,才可以在安全機制的控制與制約下,讓各種業務解決方案、應用系統和資料都避免遭受負面因素帶來的威脅。資訊安全規劃不應隻是規劃未來幾個月,而是規劃未來幾年内如何達到組織資訊化遠景規劃指導下的安全建設目标的一個過程。資訊安全規劃比單獨購買資訊安全産品更重要,隻有資訊安全的整體部署有計劃、有方向、有目的、有配合,才能構成真正意義上的資訊安全。
三、 資訊安全規劃的範圍
![入門單塊效果器推薦。大家好,我是木弦。今天給大家介紹一下我平時在練琴和演出中使用的裝置。我有一個自己的單塊矩陣,它不是簡[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)