如何保障信息？

信息是信息控制的重要段，一些要 求高的信息系统的须借助于手段来实现，但单独依靠手段实现的能力是有限的，而且应由适当的管理 和程序来支持，否则，发挥不了其应有的作用，或者当应用环境发生变化时，不做适当的调整，，甚至丧失。信息来自“三分，七分管理”，须注重信息管理，而且信息管理需要组织员工 的参与，还需要供应商、客户的参与，以及组织以外的建议。
 
信息管理是指导和控制组织的关于信息风险的相互协调的活动， 关于信息风险的指导和控制活动通常包括制定信息方针、进行风险评估、控制目标、选择控制方式、实施风险控制、获 得等。信息管理实际上是风险管理的过程，管理的基础是风险识别与评估。

系统的信息管理体现以 下原则：
?制定信息方针为信息管理提供导向和支持；
?以风险评估为基础选择控制目标与控制方式；
?考虑控制费用与风险平衡的原则，将风险降到组织可接受的水平；
?控制为主 的思想；
?业务持续性原则，即从故障与灾难中恢复业务运作，减少故障与灾难对关 键业务过程的影响；
?动态管理原则，即对风险实施动态管理；
?全员参与的原则；
 
遵循管理的一般模式 ——Plan (策划) -Do（执行）-Check（检查）-Act（措施）的持续改进模式。