隨著網絡的高速發(fā)展,我們的生活越來越信息化,信息技術越來越接近我們的生活。
當然,任何事情的發(fā)展都是帶有兩面性的,在信息化改變生活的同時,既有著它便利的一面,也存在著相當大的隱患。
信息安全的實質就是要保護信息系統(tǒng)或信息網絡中的信息資源免受各種類型的威脅、干擾和破壞,即保證信息的安全性。
據(jù)統(tǒng)計,世界上每分鐘就有2個企業(yè)因為信息安全問題倒閉,而在所有的信息安全事故中,只有20%-30%是因為黑客入侵或其他外部原因造成的,70%-80%是由于內部員工的疏忽或有意泄露造成的;同時78%的企業(yè)數(shù)據(jù)泄露是來自內部員工的不規(guī)范操作。
因此企業(yè)信息安全建設需要內外兼修,構建企業(yè)信息安全整體解決方案。
辦理ISO 27001和ISO 20000有助于整體提升企業(yè)管理水平和信息安全標準。
