什么是信息

    信息： 不僅僅是計算機、網(wǎng)絡(luò)相關(guān)的數(shù)據(jù)、資料， 也包括： 專利 商業(yè)檔案 文件 標(biāo)準(zhǔn) 專有技術(shù) 客戶資料 統(tǒng)計數(shù)據(jù) 圖樣 配方 報價 規(guī)章制度 財務(wù)數(shù)據(jù) 工藝 計劃 資源配置 管理體系

如何保護您的信息安全，使商業(yè)風(fēng)險降低到可接受的水平？

    發(fā)達國家經(jīng)過多年的研究， 已形成完善的信息安全管理方法，并用可以普遍采用的標(biāo)準(zhǔn)形式表達出來，即： BS7799 --信息安全管理體系（ISO/IEC 17799).

對信息進行風(fēng)險管理的目的？

    使信息風(fēng)險的發(fā)生概率和結(jié)果降低到可接受收水平，并采取措施保證業(yè)務(wù)不會因風(fēng)險的發(fā)生而中斷。

BS 7799 的信息管理過程

確定信息安全管理方針
確定ISMS(信息安全管理體系)的范圍
進行風(fēng)險分析
選擇控制目標(biāo)并進行控制
建立業(yè)務(wù)持續(xù)計劃
建立并實施安全管理體系