đối với  môi  trường thông tin  kinh  tế xã  hội,  đảm  bảo cho
  việc  hình  thành,  sử  dụng và  phát triển vì  lợi  ích của  mọi
  công  dân,  mọi  tổ  chức  và  của  quốc  gia.  Thông  qua  các
  chính  sách  về ATTT,  lãnh  đạo thể hiện ý chí và năng lực
  của  mình  trong  việc  quản  lý  hệ  thống  thông  tin.  ATTT
  đưỢc xây dựng trên nền tảng một hệ thống các chính sách,
  quy  tắc,  quy  trình  và  các  giải  pháp  kỹ  thuật  nhằm  mục
  đích  đảm bảo an toàn tài nguyên thông tin mà tổ chức đó
  sở hữu cũng như các tài nguyên thông tin của các đổi tác,
  các khách  hàng trong một môi trường thông tin toàn cầu.
  Như  vậy,  vói  vị  trí  quan  trọng  của  mình,  có  thể  khẳng
  định vấn đề ATTT phải bắt đầu từ các chính sách trong đó
  con người là mắt xích quan trọng nhất.
      Con  người  —  khâu  yếu  nhất  trong  toàn  bộ  quá  trình
  đảm bảo an toàn thông tin.  Hầu như phần lổn các phương
  thức tấn công  được hacker sử  dụng là  khai thác các  điểm
  yếu của hệ thống thông tin và đa phần các điểm yếu đó rất
  tiếc lại do con người tạo ra. Việc nhận thức kém và không
  tuân  thủ  các  chính  sách  về ATTT  là  nguyên  nhân  chính
  gây ra tình trạng trên. Đơn cử là vấn đề sử dụng mật khẩu
  đã  được  quy  định  rất  rõ  trong  các  chính  sách  về  ATTT
  song việc tuân thủ các  quy định lại không được thực hiện
  chặt  chẽ.  Việc  đặt  một  mật  khẩu  kém  chất  lượng,  không
  thay đổi mật khẩu  định  kỳ,  quản lý  mật khẩu lỏng lẻo là
  những  khâu  yếu  nhất  mà  hacker  có  thể  lợi  dụng để  xâm
  nhập và tấn công.

      Phương pháp đánh giá chất lượng hệ thống ATTT
      Có lẽ không một vị lãnh đạo nào dám khẳng định nội
  bộ công  ty  là  thực  sự  an  toàn và  tin cậy.  Trong bối  cảnh
  nền  kinh  tế thị  trường như hiện  nay,  sự canh  tranh  diễn
  ra gay gắt thậm chí giữa các nhân viên trong nội bộ công
  ty:  tranh  dành khách hàng,  mục đích thăng tiến hoặc các


                                                                137