信息安全管理为先

在信息安全行业内流行着这样一条80/20法则:80%的安全威胁来自网络内部。也就是说,黑客再狡猾、病毒再危险,但真正的“威胁”还是来自内部的。所以,要想保证网络的安全,在做好边界防护(如:防火墙、入侵检测等)的同时,更要做好内部网络的管理。所以,目前有关信息安全的观点是:安全的最高境界不是产品,也不是服务,而是管理。没有好的管理思想、严格的管理制度、负责的管理人员和实施到位的管理程序,就没有真正的信息安全。一、重要信息系统面临的主要安全威胁及对策1、安全威胁分析许多重要信息系统已经运行了多年,信息安全管理多数采取直接的…