信息安全技術是指保證己方正常獲取、傳遞、處理和利用信息,而不被無權享用的他方獲取和利用己方信息的壹系列技術的統稱。
信息安全是指通過各種策略保證公司計算機設備、信息網絡平臺(內部網絡系統及ERP、CRM、WMS、網站、企業郵箱等)、電子數據等的安全、穩定、正常,旨在規範與保護信息在傳輸、交換和存儲、備份過程中的機密性、完整性和真實性。為加強公司信息安全的管理,預防信息安全事故的發生,特制定本管理制度。
信息安全管理流程的KPI為了保證信息安全管理良好執行,定義以下關鍵指標,信息安全經理:與信息安全相關的重大事件數量;服務信息安全達標率;信息安全計劃的質量和更新及時率。
人是信息系統的主題,包括信息系統的擁有者、管理者和使用者,是信息安全保障的核心。