1.3 信息安全管理的目的

信息安全管理作为一个组织的整个管理体系中的一个重要环节，指导组织对其信息资源进行信息安全风险管理和控制。只有建立统一、动态的安全管理，才能保证信息资源得以充分利用，发挥出系统的效率。信息安全管理的目的，是通过对计算机和网络系统中各个环节的安全技术和产品实行统一的管理和协调，进而从整体上提高整个系统防御入侵、抵抗攻击的能力，使得系统达到所需的安全级别，将风险控制在用户可接受的程度，具体来说，信息安全管理的目的如下：

（1）将政策、硬件及软件等方法结合起来，构成一个统一的分层防卫系统，阻击非法用户进入，以减少网络系统受破坏的可能性。

（2）通过非法活动的审计追踪，提供一种快速检测非法使用网络资源和迅速测定非法入口位置的方法。

（3）使网络管理者能够很快地重新组织被破坏了的文件或应用，使系统重新恢复到破坏前的状态，以最大限度地减少损失并促使系统恢复。

（4）使破坏者的一举一动均能在有效的监控之下，以便能被网络经营机构抓获，使其最终受到应有的惩罚。