基于风险控制理论的信息安全管理策略思考--评《信息安全管理与风险评估(第2版)》

信息安全是信息社会可持续健康发展的前提与基石,运用风险控制理论来加强信息安全管理是必要的。信息安全的内容范围很广,它属于一个系统工程,并且与现实社会整体有密切的关系,毕竟信息科技已经高度渗透到社会各个领域。从现实来看,生产生活中信息科技设备的日常使用、各种个人信息数据与资料的传输与存储等过程中可能会存在某些信息风险,因此都属于信息安全范畴。信息安全非常重要,它关系着各种信息科技平台及智能系统的稳定运行,也关系着各种信息数据的收集。