項目背景

隨著企業或機構信息化程度的提高和業務量的進一步擴大，信息網絡企業或機構每一項業務的開展對信息系統的依賴性越來越強，網絡癱瘓、信息系統故障成了網絡企業或機構的頭等大敵，將帶來不可估量的經濟損失和嚴重后果。因此，如何確保網絡信息安全和眾多的業務應用系統正常運作，成為企業或機構保持業務持續性發展的重要課題。

從企業或機構網絡拓撲結構可以看出，企業或機構信息化建設水平已經相當發達，其網絡系統和業務應用系統相當龐大和復雜，為了進一步提升網絡企業或機構的核心競爭力，切實保障企業或機構技術及商業機密，保障網絡企業或機構的信息系統與業務的正常運作，企業或機構或機構非常有必要引入信息安全管理體系，對信息安全進行系統地改進，保障信息資產安全和業務持續發展。

實施目標

通過建立和實施信息安全管理體系，達到以下目標：

★把信息安全納入企業或機構整體發展規劃，確立適應組織特點的信息安全戰略方針和目標；

★建立一套適合組織業務特點的信息安全管理制度，完善各項生產、管理等業務過程中的信息安全措施，確保信息安全管理正規有序；

★對現有網絡和信息系統安全進行加固，抵御各種網絡攻擊行為，增強其安全性和強壯性；

★有很強的防病毒能力，病毒危害減少至最低；

有很強漏洞檢測能力，能及時發現漏洞和更新補丁；

★進一步完善數據備份（包括應急備份）策略，確保各種緊急情況下及時恢復生產、管理等應用系統，把業務中斷時間和損失降低到最小；

★所有進出企業或機構的電子文件(包括E-mail)受到有效監控、管理；

★對信息安全事件有較強的響應機制；

★對輸入輸出設備、移動設備、無線網絡設備等進行有效監控、管理；

★保證與外界的重要敏感信息的傳輸交換安全順暢；

★對紙質文件資料實施有效的安全保密管理；

★確保財務信息的安全；

★為企業或機構培訓一批合格的信息安全內審員各信息安全風險評估人員，使之具有獨立審核和風險評估的能力。

★增強企