信息安全“以人为本”——一种信息安全风险评估和防范的新思路

随着信息技术应用的进一步深入，信息安全问题越来越突显出来，成为信息系统建设的重点，在信息安全中，“人”既是最不可或缺、起决定作用的因素，又是最为活跃，难以把握的因素，如何做好信息安全防范，既避免“一刀切”式过度配置带来的浪费，又把安全风险有效限制在可以容忍的范围内？“以人为本”的信息安全风险评估和防范思路，突破常规、化繁为简，对这一问题做出了即简洁明了，又实用有效的回答。