实施信息安全管理的10个控制 |
| |
引用本文: | 张玢.实施信息安全管理的10个控制[J].中国传媒科技,2003(9):9-9,8. |
| |
作者姓名: | 张玢 |
| |
作者单位: | |
| |
摘 要: | <正> 信息安全的基本原则是“七分管理,分技术”,信息安全不应仅是技术过程,同时更应该是一个管理过程。目前国际上通行的信息安全解决方案,是通过建立完善的信息安全管理体系,系统、全面地解决信息安全问题。信息安全管理体系(Information Sccurity Management System,简称ISMS),是管理体系的一部分,它业务的目的是解决、处理运营风险,以建立、实施、运作、监控、评审、维护和改进组织的信息安全,这里的管理体系包括组织的架构、方针、策划行为、职责、实践、程序、过程
|
关 键 词: | 信息安全管理 操作管理 访问控制 组织安全 国际标准 |
本文献已被 CNKI 维普 万方数据 等数据库收录! |
|