從功能角度談信息安全策略的概念定位

王一楠 郝芳

摘 要： 盡管當(dāng)前對于信息安全策略的研究有很多，但是對于其含義卻沒有達成共識。本文通過對相關(guān)文獻的梳理研究，從功能角度對信息安全策略的概念進行了概括闡述和分析，揭示了信息安全策略的豐富內(nèi)涵，為其進一步研究、發(fā)展和完善提供一定的理論依據(jù)及導(dǎo)向。

關(guān)鍵詞： 信息安全策略;概念定位;組織發(fā)展;實施對象;事故應(yīng)對

當(dāng)今社會，信息被賦予了越來越多的價值，與此同時，利用信息資源進行惡意操作的行為也是層出不窮、愈演愈烈，因此各個領(lǐng)域、各個行業(yè)都在尋求能夠有效保護其信息資產(chǎn)的方法，信息安全策略應(yīng)運而生。盡管很多組織機構(gòu)認識到其重要性，并意識到現(xiàn)有的標準或結(jié)構(gòu)存在一定的問題，但出于某些原因，他們卻無法改善其安全策略。其中一個很重要的因素就是他們對于信息安全策略的概念定位還不準確，因此這種起源性的錯誤造成組織在面對現(xiàn)實安全問題時，其制定的策略只是空有其表，卻行之無效。

一般說來，很少有研究明確探討信息安全策略的組成以及應(yīng)起到何種作用，因此造成了一定的模糊性。本文試圖從以往相關(guān)文獻內(nèi)容中對其含義進行提取并歸類總結(jié)，同時筆者認為，信息安全策略存在的價值在于能夠幫助組織或其管理者實現(xiàn)維護信息資產(chǎn)安全的目的，這是其“服務(wù)宗旨”，所以本文著重結(jié)合信息安全策略的功能分類闡述其多樣的內(nèi)涵。

一、維護組織發(fā)展的功能定位