以人为本的信息安全管理

摘要

信息安全是信息建设中非常重要的环节.传统的信息安全管理偏重于以技术为核心,强调技术方面的投入.其结果是建立了系统的安全体系,但并不安全.原因是对人的管理和投入欠缺."以人为本"的信息安全管理则认为信息安全本身含义是多样化的;组织内部存在着诸多影响信息安全的因素;改变IT系统不等于改变企业的信息安全管理,要使组织的信息尽可能的安全,必须在技术投入的基础上容入人在管理方面的智慧;同时,不仅要防外,更要防内,即对组织内部人员的管理.