項目背景

隨著企業(yè)或機構信息化程度的提高和業(yè)務量的進一步擴大，信息網(wǎng)絡企業(yè)或機構每一項業(yè)務的開展對信息系統(tǒng)的依賴性越來越強，網(wǎng)絡癱瘓、信息系統(tǒng)故障成了網(wǎng)絡企業(yè)或機構的頭等大敵，將帶來不可估量的經(jīng)濟損失和嚴重后果。因此，如何確保網(wǎng)絡信息安全和眾多的業(yè)務應用系統(tǒng)正常運作，成為企業(yè)或機構保持業(yè)務持續(xù)性發(fā)展的重要課題。

從企業(yè)或機構網(wǎng)絡拓撲結(jié)構可以看出，企業(yè)或機構信息化建設水平已經(jīng)相當發(fā)達，其網(wǎng)絡系統(tǒng)和業(yè)務應用系統(tǒng)相當龐大和復雜，為了進一步提升網(wǎng)絡企業(yè)或機構的核心競爭力，切實保障企業(yè)或機構技術及商業(yè)機密，保障網(wǎng)絡企業(yè)或機構的信息系統(tǒng)與業(yè)務的正常運作，企業(yè)或機構或機構非常有必要引入信息安全管理體系，對信息安全進行系統(tǒng)地改進，保障信息資產(chǎn)安全和業(yè)務持續(xù)發(fā)展。

實施目標

通過建立和實施信息安全管理體系，達到以下目標：

★把信息安全納入企業(yè)或機構整體發(fā)展規(guī)劃，確立適應組織特點的信息安全戰(zhàn)略方針和目標；

★建立一套適合組織業(yè)務特點的信息安全管理制度，完善各項生產(chǎn)、管理等業(yè)務過程中的信息安全措施，確保信息安全管理正規(guī)有序；

★對現(xiàn)有網(wǎng)絡和信息系統(tǒng)安全進行加固，抵御各種網(wǎng)絡攻擊行為，增強其安全性和強壯性；

★有很強的防病毒能力，病毒危害減少至最低；

有很強漏洞檢測能力，能及時發(fā)現(xiàn)漏洞和更新補丁；

★進一步完善數(shù)據(jù)備份（包括應急備份）策略，確保各種緊急情況下及時恢復生產(chǎn)、管理等應用系統(tǒng)，把業(yè)務中斷時間和損失降低到最??；

★所有進出企業(yè)或機構的電子文件(包括E-mail)受到有效監(jiān)控、管理；

★對信息安全事件有較強的響應機制；

★對輸入輸出設備、移動設備、無線網(wǎng)絡設備等進行有效監(jiān)控、管理；

★保證與外界的重要敏感信息的傳輸交換安全順暢；

★對紙質(zhì)文件資料實施有效的安全保密管理；

★確保財務信息的安全；

★為企業(yè)或機構培訓一批合格的信息安全內(nèi)審員各信息安全風險評估人員，使之具有獨立審核和風險評估的能力。

★增強企