.结论

　　信息安全管理体制的建立和健全，目的就是降低信息风险对企业经营的危害，并将其投资和商业利益最大化。我们已经越来越深刻地认识到，信息安全不只是个技术问题，而更多地是商业、管理和法律的问题。实现信息安全不仅仅需要采用技术措施，还需要更多地借助于技术发外的其它手段，如规范安全标准和进行信息安全管理。信息安全管理体系的构建不是一劳永逸而是不断改进的，企业的信息安全管理体系应遵从PDCA的过程方法论持续改进，才能确保企业信息的安全长效。

上一页  [1] [2] [3]