楊曙光　劉松

【摘要】隨著城市的不斷發(fā)展，科學技術也在不斷地進行完善，在信息的傳播過程中，安全體系的建設變得越加重要。在現(xiàn)有的信息通信背景下，將信息安全體系進行針對性的完善，就可以將信息的傳播推向更高的平臺。本文以信息安全體系建設進行分析和探討。

【關鍵詞】信息安全 體系建設

在現(xiàn)有的社會背景下，互聯(lián)網(wǎng)以及網(wǎng)絡通信技術的完善，使得信息傳播的速度變得更加的迅速。由于現(xiàn)在信息技術的廣泛使用，在企業(yè)的運行模式中，信息技術的融合面積也變得更加的廣闊，對于信息的依賴程度也日漸加重，信息技術在企業(yè)中的滲透變得更加的深入和徹底，在企業(yè)正常運作的方方面面中進行了有效的融合。

在企業(yè)中使用信息技術，相對應信息技術自身的安全體系要求就變得更加的細致，在信息技術使用過程中安全體系的建設是必不可少的一項重要內容。使用信息安全體系建設來有效的解決信息安全的問題，在今后企業(yè)的信息使用中有十分重要的實現(xiàn)價值。針對信息安全體系的構建應該進行以下的分析：

按照現(xiàn)有的信息安全狀況進行信息安全體系建設，就是將信息安全的構架進行模塊之間相互構建和連接，將它們形成不可分割的整體，使它們共同的結合成為信息安全體系。信息安全體系自身帶有系統(tǒng)性，完整性以及全面性的信息安全保障能力，這種整合之后的能力比之前獨立的信息安全模塊能力之和要具有更多的優(yōu)勢，在現(xiàn)有的信息安全體系建設中，會將企業(yè)安全技術，企業(yè)安全風險管理，企業(yè)安全組織以及運行模式進行安全體系的融合，這種信息安全體系的構建才能符合現(xiàn)在企業(yè)的使用要求。

一、信息安全體系信息安全策略的制定

在信息安全體系的構建中，信息安全策略的實施就是信息安全體系的核心內容，這種核心內容的展現(xiàn)就是將企業(yè)的信息安全模式進行針對性保護的規(guī)劃。按照企業(yè)保護形式的不同進行細致的分類以及匯總。在信息安全體系的構建中，信息安全策略的實施就是將整體信息安全進行正面的引導，將信息安全體系能夠較好的為企業(yè)進行服務，將信息安全體系各個方面進行可行性技術的管理，在模塊的運行模式中進行有效的保障，并且，信息安全策略在使用的過程中，也包含著信息安全體系構建所有細小分支的內容，這些內容想要全面的進行展現(xiàn)，就應該采用一些方法和技術進行有效的管理，以此來保證信息安全系統(tǒng)整體運行模式的準確性和完備性。

二、信息安全體系安全風險管理體系的制定

在信息安全體系實施過程中，針對于信息安全風險管理的設置，就是按照企業(yè)風險為主線，以信息安全相關標準以及需求為策略，將主線與策略進行結合，就是信息安全體系安全風險管理的方案制定標準。在信息安全風險管理體系的制定過程中，首先，應該對企業(yè)自身的保護系統(tǒng)進行目標性的確定，將目標進行合理有效的規(guī)劃；然后，在信息安全體系安全風險管理實施的過程中，對企業(yè)自身的風險系數(shù)進行可控性的評估，對于現(xiàn)在的風險以及將來的風險進行系數(shù)的控制，為企業(yè)今后的發(fā)展奠定平穩(wěn)的基礎；最后，在信息安全體系安全風險管理體系的制定中，應該將所有的體系規(guī)劃進行相關專業(yè)人員的審核以及評估，在評估的過程中，對企業(yè)進行全面的分析，保證安全風險管理體系制定可行性。由于企業(yè)安全風險管理體系是貫穿企業(yè)全過程的，對于該管理體系的制定，不僅僅應該進行企業(yè)的評估，還應該對現(xiàn)有的社會狀況進行有效的結合，以便企業(yè)在社會競爭狀況中有穩(wěn)固的成長。

三、信息安全體系安全技術體系的構建

在信息安全體系中，安全技術體系的構建就是信息安全體系構建的基礎，這種基礎性的建設是按照企業(yè)安全策略以及安全風險管理進行針對性指導的，這種體系的構建，應該按照現(xiàn)有的狀況進行多方面的研究與分析，只有這樣才能將企業(yè)的各個部門進行結合，將部門的問題進行技術上的落實，共同建立企業(yè)各個部門相互協(xié)同發(fā)展的信息安全體系。這種安全技術體系的良好構建，可以將企業(yè)的信息系統(tǒng)進行全方位，多角度，整體性的安全掌控，以保證企業(yè)的正常信息安全體系的運轉。

四、信息安全體系安全組織與管理體系的構建

在信息安全體系安全組織與管理體系的構建中，應該將安全組織與管理進行有效的設計，這種安全組織與管理體系的構建，就是企業(yè)信息安全體系發(fā)揮作用的最關鍵的后盾保障，這種保障的基礎就是安全管理體系的科學設計。

五、結語

信息安全體系的構建將會在今后信息技術的發(fā)展中得到更加廣泛的傳播和使用，將信息安全的問題進行完善，就可以有效促進信息技術在現(xiàn)實生活中的推廣程度。