信息安全策略是一个组织解决信息安全问题最重要的步骤，也是这个组织整个信息安全体系的基础。信息安全不是天然的需求，而是经历了信息损失之后才有的需求，所以管理对于信息安全是必不可少的。一个组织最主要的管理文件就是信息安全策略，信息安全策略明确规定组织需要保护什么，为什么需要保护和由谁进行保护；没有合理的信息安全策略，再好的信息安全专家和安全工具也没有价值。一个组织的信息安全策略可以反映出这个组织对现实安全威胁和未来安全风险的预期，也可反映出组织内部业务人员和技术人员对安全风险的认识与应对。

信息安全策略是信息安全项目的基石。它应当反映一个企业的安全目标，以及企业为保障信息安全而制定的管理策略。因此，为了实施信息安全策略的后续措施，管理人员必须取得一致意见。在策略的内容问题上存在争论将会影响后续的强化阶段，其结果就是导致信息安全项目“发育不良”。

当然，老练的安全专家还可提供独到的建议，从而影响管理人员关于组织策略的管理观点。一旦安全专家完全理解了管理部门的观点，就有可能介绍一个与管理部门一致的安全框架。该框架将会成为企业信息安全项目的基石，为构建信息安全策略提供指南。安全策略应当反映真正的实践。否则，策略发布之时，即企业违规之时。要保持策略的简易可行，信息安全项目要能够强化策略，同时又可以解决存在争论的问题。

延伸阅读

平安集团企业信息安全实践

CIO:企业信息安全体系建设

CIO:IT运维与信息安全

CIO:企业信息安全整体构架

文档推荐 (输入数字编号即可查看)

21861499 平安集团企业信息安全实践

218614103 云时代企业信息安全管理的思考

218614114 信息安全意识培训信息安全防护

21861462 企业信息安全的防护思路

昨日热文

数字化转型中的大数据治理

超融合架构与传统的IT架构有哪些区别

新零售下的大数据架构及应用

Tip:输入关键字 信息安全可以获得更多内容

CIO之家-企业IT知识平台

微信号:imciow 网站: www.ciozj.com

CIO必备公众号 | CIO最有影响力公众号之一

点击下方“阅读原文”每天都有精彩新发现

• 【消防】房子是租来的,但生活不是!出租房安全自查刻不容缓!
• 山东泰安妇幼卫生信息暨妊娠风险评估与管理培训班举办
• 身体最易染上的致癌物
• 小狮子为您整理每日最新汇率信息，考虑境外消费的小伙伴不要错过
• 邯郸专业化房产信息交易网络平台 可居网 正式上线运行
• 各位家长注意！天津市医院儿科诊疗服务信息表来了！
• (12.16)光山最新招聘求职信息 房产租售 同城拼车信息
• 【12月-16日】延安信息网-最新房产信息专栏
• 长沙高新区开展校车线路安全隐患“回头看” 确保校车安全运行
• 华乐山庄小区8套房产招商信息