华理科技园举办企业信息安全及解决方案培训
2017-08-18
现代企业已不是单纯的进行信息收集、传递,更重要的是要将这些信息进行加工、处理、控制、运用,发现潜在的问题进行处理,在纠正预防的同时,信息管理部门更要做好监督跟进,并将最精炼的信息状态传递到决策层,达到预防为主的管理方式。
8月17日,华理科技园联合创+服务站共同主办了关于企业信息安全及解决方案的专题活动。此次活动特别邀请了 ISO资深咨询师闫磊老师为到场的企业代表们答疑解惑,共吸引园区内外十几家企业前来学习。
闫老师首先阐明了什么是信息, 信息是一种重要资产,对组织的业务非常关键。 信息可以以各种形式存在,可以印刷或写在纸上,以电子形式存储、邮寄或使用电子手段传输,以影片播放或对话。信息的两要素是:1、对组织任何有意义的数据,2、信息是经过加工的数据或消息。
那么什么是信息安全呢?信息安全是对信息的保密性、完整性和可用性的保护,同时涉及真实性、责任区分、防止抵赖和可靠性等其他特性。企业信息安全隐患包括1、来自来自物理环境的威胁,2、网络外来的攻击,3、权限的缺失,4、端口的管理,5、恶意软件的管理,6、信息备份的管理。
培训结束后,现场企业与闫老师进行了深度交流,企业提出关于公司信息安全方面如何改进等问题。陆老师就提出的问题在现场也一一做出了比较详尽的解答。