创造新的战略竞争机遇

发布时间：2011年11月28日点击数： 作者：孙强、孟秀转 来源：ITGov中国IT治理研究中心

【字体：小 大】 【收藏】 【打印文章】 【查看评论( 0 )】

摘要:
（原文初次发表于2002年，系我国信息安全治理开篇之作，此处略有删改） 在当今科技时代中，信息是一个国家最重要的资源之一，信息与网络的运用亦是二十一世纪国力的象征，但无论是从国家竞争力、组织再造或是国防战备来说，今日正面临着层出不穷的事件的挑战。在2002年的10月上旬到11月上旬，我们记录了来自公开媒体的典型安全事件。

——创造新的战略竞争机遇

从事网络安全的美国因特网安全系统公司(ISS)于美国当地时间本周二宣布，在伯克利因特网域名(BIND)软件发现了三个新漏洞，这三个漏洞容易引发针对大多数域名服务器(DNS)的拒绝服务(denial-of-service)进攻。其中一个漏洞甚至允许进攻者在易受攻击的电脑上运行程序，ISS漏洞研发组的领导人Dan  Ingevaldson指出，该漏洞与引发红色代码病毒的漏洞处在相同严重的级别，因为攻击者可以利用这个漏洞散发蠕虫病毒。

国外的一项研究表明，15年来，每年在信息安全方面的预算上涨了17倍，但实际花费却增长了120倍。但是有多少花费起到了作用？可以说直到现在,对于任何一个花费了大量资金在信息安全方面的管理者来说,其收效甚微。

为什么会这样，组织的最高管理层和管理执行层应该怎么办，这正是本文的主题。
组织的最高管理层和管理执行层有责任思考并对以下问题做出答复：
► 什么是信息安全？
► 信息安全的重要性在哪里？
► 信息安全应由谁负责？
► 如何发现潜在的系统安全弱点？
► 信息安全治理的内容；
► 怎样进行信息安全治理；
► 怎样设计一个明确的安全体系结构图和计划蓝图来实施信息安全方案？
► 怎样评估企业信息安全治理的成熟度级别；
► 信息安全如何为企业创造新的战略竞争机遇？