为什么足够安全有效的信息供应是非常重要？

发布时间：2010年06月01日点击数： 作者：ITGOV中国IT治理研究中心 来源：ITGOV中国IT治理研究中心

【字体：小 大】 【收藏】 【打印文章】

摘要:
信息安全本身并不是目的，它是服务于企业或组织的利益的。有些信息和信息服务对于组织来说可能比其它的信息要重要得多。实施信息安全管理必须要合乎信息的重要性。在安全措施、信息的价值以及处理环境中的威胁之间获得某种平衡可以提供特定的安全性。

信息安全本身并不是目的，它是服务于企业或组织的利益的。有些信息和信息服务对于组织来说可能比其它的信息要重要得多。实施信息安全管理必须要合乎信息的重要性。在安全措施、信息的价值以及处理环境中的威胁之间获得某种平衡可以提供特定的安全性。基于以下两方面的原因，一个具备足够信息安全的有效的信息供应对组织是非常重要的：

• 内部原因－只有当正确和完整的信息在任何需要时都可获得时，组织才可以有效的运营。信息安全级别必须符合这方面的要求；

• 外部原因－组织中的流程通过向市场或社会提供所需的产品和服务来实现其预定的目标。信息供应不足可能导致产生不合标准的产品和服务，从而不能实现组织目标甚至威胁组织的生存。足够的信息安全是保证充足的信息供应的一个重要条件。信息安全的外部意义因此部分地由其内部意义决定了。

安全性可以为一个信息系统提供重大的增加值。有效的安全性可以提高组织的持续性并帮助实现其目标。