论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 8 篇帖子 ] 
作者 内容
 文章标题 : 信息安全中的“管”和“理”
帖子发表于 : 2006-08-01 09:47 
离线
初级用户

注册: 2004-10-08 18:31
最近: 2011-11-28 19:16
拥有: 192.00 安全币

奖励: 0 安全币
在线: 970 点
帖子: 21
信息安全中的“管”和“理”
“管理”一词大家再熟悉不过了,其意思也不言自明。但是把信息安全和管理连起来,人们的理解就往往有所不同,在实际工作中,对于信息安全管理的任务和职责也往往引起争议,如管什么?谁来管?怎么管?对这些问题的回答,决定着信息安全工作者的方向。
汉语中“管理”一词的出现大约是在17世纪前后,康熙19年(1680年)设置修书处管理官,之后又有管理街道厅、管理三库大臣、管理钱法侍郎等一些机构和官职。在这之前,“管”和“理”是两个意思不同的单音节词。
“管”本义是指一种乐器,后来古人把钥匙叫做管,如《左传•僖公三十二年》中“郑人使我掌其北门之管,若潜师以来,国可得也”,之后管的词性发生变化,就有了现在意义的管理之义,如《史记•范雎列传》中“李兑管赵,囚主父于沙丘”。钥匙在中国文化中往往象征着权力、职权,管有钥匙的意思,因此,“管”体现了管理中的权力、职权方面的含义。
“理”本义为加工雕琢玉石。如《说文》中“理,治玉也。顺玉之文而剖析之”。后来,又有了管理之义,如《答司马谏意书》中“为天下理财”,因此,“理”体现了管理中的方法、技术方面的含义。
可以看出,“管”和“理”分别体现了管理的两个不同侧面,既相互独立,有相互联系。英语中也有两个不同的词表示管理,一个是administer,另一个是manage,它们在解释为管理时,其侧重点也不相同,与汉语中的“管”和“理”十分类似。
现在,管理学已经成为一门专门的学科,往往与具体业务领域相结合,形成不同门类的管理科学。如:经济管理、行政管理、项目管理、质量管理、人力资源管理等等,以及我们所讲的信息安全管理等。这些不同领域、不同门类的管理科学都是将管理的理论、方法和工具在该业务领域中的具体应用。
因此,研究信息安全管理时,我们应从两个方面入手,既要考虑 “管”,又要 兼顾“理”。“管”就是要回答管什么和谁来管;“理”就是方法、技术和工具,回答怎么管。不同的主体(如政府和企业)答案是不同的,对于政府来说,“管”的方面多一些;对于企业来说,“理”的成分更重要。

FROM WWW.PKSEC.COM


--------本帖迄今已累计获得18安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2006-08-01 11:19 
离线
超级用户

注册: 2005-10-21 17:12
最近: 2015-04-17 13:07
拥有: 1,593.10 安全币

奖励: 5348 安全币
在线: 5105 点
帖子: 322
地址: beijing
好文!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2006-08-01 13:00 
离线
版主

注册: 2005-06-12 18:12
最近: 2014-11-18 16:18
拥有: 638.30 安全币

奖励: 982 安全币
在线: 4005 点
帖子: 296
地址: 北京
从另外一个方面阐述了信息安全管理的内涵
很有文学色彩
好文:)


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2006-08-07 09:45 
离线
新手

注册: 2006-08-07 08:17
最近: 2006-08-19 08:12
拥有: 20.00 安全币

奖励: 0 安全币
在线: 62 点
帖子: 5
好文章,受用


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2006-08-09 16:50 
离线
初级用户

注册: 2004-10-08 18:31
最近: 2011-11-28 19:16
拥有: 192.00 安全币

奖励: 0 安全币
在线: 970 点
帖子: 21
eyas 写道:
好文!


谢谢鼓励。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2006-08-16 20:21 
离线
初级用户

注册: 2004-05-10 21:26
最近: 2012-02-19 12:28
拥有: 312.50 安全币

奖励: 0 安全币
在线: 1616 点
帖子: 50
楼主所谓“不同的主体(如政府和企业)答案是不同的,对于政府来说,“管”的方面多一些;对于企业来说,“理”的成分更重要。”,对于“管”之看法我认为说的不错,但是关于“理”的说法我认为还是值得商量。如楼主所言如果企业以方法、技术和工具为主搞所谓的安全管理,是不是又陷入到了经过无数实践证明的“安全技术路线死胡同”呢?管、理应该结合,在企业内部不能说清管什么和由谁来管,那这些怎么管的问题岂不是空中楼阁?或许楼主认为管什么和由谁来管不是问题,很容易确定,问题是专著于安全日常工作的人怎么可能有足够的精力去持续的回答管什么由谁来管呢?现在关于是走管理路线还是技术路线已经没有意义,安全必须可持续发展。因为,安全本身就是一个动态过程。


--------本帖迄今已累计获得19安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2006-08-18 10:37 
离线
初级用户

注册: 2004-10-08 18:31
最近: 2011-11-28 19:16
拥有: 192.00 安全币

奖励: 0 安全币
在线: 970 点
帖子: 21
nuke 写道:
楼主所谓“不同的主体(如政府和企业)答案是不同的,对于政府来说,“管”的方面多一些;对于企业来说,“理”的成分更重要。”,对于“管”之看法我认为说的不错,但是关于“理”的说法我认为还是值得商量。如楼主所言如果企业以方法、技术和工具为主搞所谓的安全管理,是不是又陷入到了经过无数实践证明的“安全技术路线死胡同”呢?管、理应该结合,在企业内部不能说清管什么和由谁来管,那这些怎么管的问题岂不是空中楼阁?或许楼主认为管什么和由谁来管不是问题,很容易确定,问题是专著于安全日常工作的人怎么可能有足够的精力去持续的回答管什么由谁来管呢?现在关于是走管理路线还是技术路线已经没有意义,安全必须可持续发展。因为,安全本身就是一个动态过程。


同意nuke的观点:“管、理应该结合”。“管理”一次有两个本义不同的单音节词结合而发展过来,我想就体现了这一点。对于一个组织,要实现其信息安全目标,就是既要“管”,又要“理”啊。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 信息安全中的“管”和“理”
帖子发表于 : 2014-06-11 23:00 
离线
初级用户

注册: 2014-05-27 20:29
最近: 2014-06-11 23:05
拥有: 7.00 安全币

奖励: 0 安全币
在线: 606 点
帖子: 37
谢谢


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 8 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012