出版社信息安全的管理机制研究

管理机制在整个信息安全工作中占有非常重要的地位,它相对于信息安全技术来说是"软"技术.目前信息安全领域普遍存在重技术、轻管理倾向,将安全技术应用作为首要防护目标,却忽视了安全问题往往从内部发生,管理机制缺乏是目前保障信息安全的一个弱点.网络安全界有一句名言:三分技术,七分管理.即便有好的安全设备和系统,而没有一套好的安全管理方法并贯彻实施,安全就是空谈.很多出现安全事故的单位,要么是有安全管理制度但没有执行,要么就是根本没有安全管理制度,管理不善会给内部人员或者黑客带来可乘之机.信息安全管理在整个系统安全工作中所占比重高达70%,而技术只占30%.良好的信息安全管理机制能够加强内部管理,杜绝人为因素导致的信息安全隐患.