【導讀】對一個單位或組織來說,信息和其它商業(yè)資產(chǎn)一樣有價值,因此要加以適當?shù)谋Wo。信息安全就是保護信。資和商業(yè)機會得以最大化。顯示或通過口頭轉述。無論信息以何種方式存在,或以何種形式分享或儲存,都要對其進行恰當保護。信息安全可通過一套管制手段得以實現(xiàn);此管制手段可為政策、行為規(guī)范、流程、組織結構和軟件功能。必須建立此類管制手段來確保各單位的具體安全目標得以實現(xiàn)。信息和信息支持程序、系統(tǒng)及網(wǎng)絡是重要的經(jīng)營資產(chǎn)。信息的保密性、完整性和可得性對維持單位的競爭。毀壞、水災或火災等等。對信息系統(tǒng)和服務的依賴表明單位在安全威脅面前已越來越脆弱。分散化的計算機模式進一步減弱了中央化、專業(yè)化管制的有效性。確認采取的管制措施時需要詳細審慎的計劃和構思。單位能夠確認其安全方面的要求至關重要。項和危險發(fā)生的可能性,并對其潛在的沖擊加以估計。管制方面的支出需要和安全失控時產(chǎn)生的危害進行平衡。評估而導出的管制手段。