您现在的位置: 
没有安全的信息化工程就是“豆腐渣工程”
作者:孙强 人气:
【字体:大 中 小】
发布时间:2006-08-24 17:21:08
没有安全的信息化工程就是“豆腐渣工程”
——首届中国信息安全管理高级研讨会即将召开
目前,国内外安全缺陷、侵犯,信誉受损,以及灾难性事件的数量正随着时间的推移而不断增加。客户学会有关安全的东西越多——如何设计系统安全架构、如何建立安全的操作系统、采用先进的安全技术和设备、增加在系统安全上的投资等,可是我们为什么依然没有安全感呢?那么,我们到底需要什么样的方法或机制来管理或治理信息安全呢?
最近,国外的一份安全报告显示:“各类令企业损失惨重的安全违规事件追究到最后是人所造成的,并且发展成为物理安全和人员的问题。IT安全部门试图用技术方法来解决这些安全问题,但这是行不通的。”
事实上,根据权威机构的统计表明:信息安全大约有60%以上的问题是由管理方面的原因造成的。也就是说,解决信息安全问题不应仅从技术方面着手,还应加强信息安全的管理工作;通过建立正规的信息安全管理体系,以达到系统地解决信息安全问题。
目前,我国迅猛发展的信息化建设迫切呼唤加强信息安全管理,为此,中国电子信息产业发展研究院、中国信息化推进联盟联合英国标准协会(BSI),于2003年4月16日在北京举办"首届中国信息安全管理高级研讨会" 。并在研讨会后举行BS7799(ISO/IEC17799)信息安全管理体系基础培训课程(http://www.ccidconsulting.com/xxaqgllt/xxaqgl1.htm)。
此次论坛希望通过与政府领导、国际组织、学界精英、企业首脑和咨询业界代表之间的对话,交流信息安全管理的经验与理念,启迪、开拓思维,建立沟通合作机制,探寻共同发展机会,促进我国信息安全管理制度与水平的不断完善与提高,从而有力推动中国的信息化建设的进程!