从价值角度构建信息系统安全等级划分模型

摘要

信息安全问题随着信息技术飞速发展、信息网络全面普及而广泛出现。当信息安全管理与银行自身行为不一致时，对信息安全的看法众说纷纭。如“信息安全影响效率，信息安全纯粹是成本”各种论调层出不穷。采用重点保护和适度保护相结合的方法，进行信息系统等级化安全保护是落实信息安全的具体措施。中国建设银行以价值来确定信息系统等级，以等级来确定安全与应用的平衡，以合理的保护投入对信息系统进行恰当的信息安全保护。