电脑和网络等构成的信息系统已经成为当今社会的重要生产工具,她在推动社会文明和进步的同时,也给人类的生存带来了新的安全问题:信息安全。
1) 信息安全已经成为国家安全的重要组成部分;
2) 信息安全已经成为生产安全的重要组成部分;
3) 信息安全已经成为社会安全的重要组成部分;
4) 信息安全已经成为国际贸易中技术性贸易壁垒(TBT)的手段。
保障信息安全,是一个PDCA循环过程。过去十几年,我们在P和D上面做了许多努力,未来十几年,需要我们在C和A上,给予更多关注。
1) 将信息安全审计与信息安全控制实施岗位分开,是信息安全策略中“职责分离”的基本要求;
2) 国家审计机关已经开展的信息系统审计工作中,信息安全审计是其重要内容之一;
3) 我国银监会、证监会等多个行业监管部门均已出台相关政策,要求建立信息安全审计制度,定期实施信息安全审计。
