资源目录

计算机安全的目的是保护机构有价值的资源，如信息、硬件、软件。通过选择和实施适当的保护措施，安全能够通过保护其物理的和金融的资源、信誉、合法地位、员工和其它有形及无形资产为机构的使命提供帮助。遗憾的是，有时由于影响恶劣的选择、给用户、管理人和系统带来麻烦的规则和规程使安全被视为机构使命的绊脚石。相反的，选择良好的安全规则和规程不是为自身而存在的，它们的使用保护了重要资产从而支持整个机构的使命。

所以不应该为了安全而安全。举例来说，在私营机构的业务中，良好的安全通常要让位于创造利润。所以，安全就应该提高企业创造利润的能力。在公共机构中，安全通常要让位于为公民提供机构的服务。所以，安全就应该帮助改善为公民提供的服务。

为了达到这个目的，管理人既应该了解机构的使命也应该了解信息系统是如何支持使命的。在系统的角色被确定后，应该明确所定义的角色下的安全需求。这样安全就可以在机构使命中得以明确。

系统的角色和功能可能不仅被用于一个机构。在机构间的系统中，保护系统可以使每一个机构获益。例如，为了进行成功的电子交易，参与各方都需要安全控制来保护其资源。但是，买方系统的良好安全也会使卖方受益；如果买方系统受到欺诈或无法使用就会对卖方产生不利影响。（反过来也一样。）