| 一个新的信息安全管理模型 |
| |
| 引用本文: | 李慧,刘东苏.一个新的信息安全管理模型[J].情报理论与实践,2005,28(1):97-99. |
| |
| 作者姓名: | 李慧 刘东苏 |
| |
| 作者单位: | 西安电子科技大学经济管理学院,陕西,710071 |
| |
| 摘 要: | 在分析现有信息安全管理模型的基础上 ,根据组织机构的信息安全要求提出一个新的信息安全管理模型。与现有的信息安全管理模型相比该模型有下述优点 :通过把风险分析与评估结果映射成安全需求流 ,能更加合理地选择安全保护措施 ;通过模型中各个模块之间的信息交互 ,可把不同层次的管理部门有机地结合起来 ;通过建立基于Agent的入侵检测系统 ,可及时发现信息系统的薄弱环节和安全漏洞。
|
| 关 键 词: | 信息安全 系统模型/安全管理 |
| 修稿时间: | 2004年8月18日 |
A New Information Security Management Model |
| |
| Li Hui et al..A New Information Security Management Model[J].Information Studies:Theory & Application,2005,28(1):97-99. |
| |
| Authors: | Li Hui |
| |
| Institution: | Li Hui et al. |
| |
| Abstract: | This paper presents a new information security management model based on an analysis of the existing information security management models and information security requirements of the organization.Compared with the existing information security management models,this model can select security protection measures more reasonably through mapping risk analysis and evaluation results onto security requirement flow;integrate management departments at different levels organically through information interaction among different modules of the model;and discover the weakness and security flaws of information systems by means of establishing an agent based intrusion detection system. |
| |
| Keywords: | information security system model/security management |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
