信息安全策略

信息安全策略是一個組織解決信息安全問題最重要的步驟，也是這個組織整個信息安全體系的基礎。信息安全不是天然的需求，而是經歷了信息損失之後才有的需求，所以管理對於信息安全是必不可少的。一個組織最主要的管理檔案就是信息安全策略，信息安全策略明確規定組織需要保護什麼，為什麼需要保護和由誰進行保護；沒有合理的信息安全策略，再好的信息安全專家和安全工具也沒有價值。一個組織的信息安全策略可以反映出這個組織對現實安全威脅和未來安全風險的預期，也可反映出組織內部業務人員和技術人員對安全風險的認識與應對。

組織在制定自己的信息安全策略時，需要參考相關的信息安全標準和相似組織的安全管理經驗。本書就從這個角度介紹了信息安全的概念、策略、原則和安全控制，闡述在信息安全管理中需要考慮的問題和解決方法，期望能夠有利於讀者根據組織的實際隋況制定和推行本組織的信息安全策略。

本書適合作為研究生和本科生信息安全課程的參考資料，也可作為MBA課程的參考資料，本書的內容符合Iso/IECl7799：2000(E)的要求，也可以供信息安全專業從業人員參考。

第1章 引 言
1. 1 計算機的發展
1. 2 安全脆弱性與黑客
1. 3 多種信息安全威脅
1. 4 信息安全策略的作用
1. 5 組織資產分類
1. 6