什么是信息

    信息： 不僅僅是計算機、網(wǎng)絡相關的數(shù)據(jù)、資料， 也包括： 專利 商業(yè)檔案 文件 標準 專有技術 客戶資料 統(tǒng)計數(shù)據(jù) 圖樣 配方 報價 規(guī)章制度 財務數(shù)據(jù) 工藝 計劃 資源配置 管理體系

如何保護您的信息安全，使商業(yè)風險降低到可接受的水平？

    發(fā)達國家經(jīng)過多年的研究， 已形成完善的信息安全管理方法，并用可以普遍采用的標準形式表達出來，即： BS7799 --信息安全管理體系（ISO/IEC 17799).

對信息進行風險管理的目的？

    使信息風險的發(fā)生概率和結(jié)果降低到可接受收水平，并采取措施保證業(yè)務不會因風險的發(fā)生而中斷。

BS 7799 的信息管理過程

確定信息安全管理方針
確定ISMS(信息安全管理體系)的范圍
進行風險分析
選擇控制目標并進行控制
建立業(yè)務持續(xù)計劃
建立并實施安全管理體系