| 基于ISO27001的企业信息安全保障体系的构建设想 |
| |
| 引用本文: | 春增军.基于ISO27001的企业信息安全保障体系的构建设想[J].情报杂志,2009,28(5). |
| |
| 作者姓名: | 春增军 |
| |
| 作者单位: | 武汉大学信息管理学院,武汉,430072;中科华核电技术研究院有限公司信息技术中心,深圳,518124 |
| |
| 摘 要: | 以ISO 27001信息安全管理体系为基础,结合风险评估的方法、国家对等级保护工作的要求及企业信息安全需求,提出了扩展ISO 27001的11个域为15个域的企业信息安全管理体系.并基于此提出企业4-4-5-2-3信息安全保障体系模型,即4个目标、4种方法、5项工作、2项措施、3道防线.在企业中建立全面的信息安全保障体系将为企业信息安全实践指明方向,为安全控制措施的有效落实打下坚实的基础.
|
| 关 键 词: | 风险评估 等级保护 信息安全 信息安全保障体系 |
The Imagination of Constructing a Enterprise Information Security System Based on ISO 27001 |
| |
| Chun Zhengjun.The Imagination of Constructing a Enterprise Information Security System Based on ISO 27001[J].Journal of Information,2009,28(5). |
| |
| Authors: | Chun Zhengjun |
| |
| Abstract: | |
| |
| Keywords: | ISO 27001 |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
