|
2. 计算机安全是良好管理不可分割的一部分
信息和计算机系统通常是支持机构使命的关键资产。保护这些资产对于保护机构其它资源如金钱、物理资产或员工是至关重要的。
但是,信息和计算机管理的安全考虑并不能完全消除这些资产受到伤害的可能性。最终,机构管理者不得不决定其原因接受的风险等级,以便考虑安全控制的成本。
与其它许多资源一样,信息和计算机的管理可能会穿越机构的边界。当机构的信息和计算机系统与外部系统相连时,管理的责任也延伸到机构以外。这可能会需要管理层(1)外部系统所使用的主要安全级别或类型,或者(2)寻求外部系统为使用机构的需要提供充分的安全保证。
|
