涉密计算机信息安全管理体系的设计与实现 被引量：40

1

作者 王越 杨平利 李卫军 《计算机工程与设计》 CSCD 北大核心 2010年第18期3964-3967,3971,共5页

详细分析了涉密计算机信息系统安全防护中存在的主要问题,参照涉密计算机信息系统安全保密防护规范和准则,研究了信息安全管理体系多层次多方面的防护技术措施,提出了一种全面可靠的信息安全管理体系设计和实现方法。实验结果表明了体... 详细分析了涉密计算机信息系统安全防护中存在的主要问题,参照涉密计算机信息系统安全保密防护规范和准则,研究了信息安全管理体系多层次多方面的防护技术措施,提出了一种全面可靠的信息安全管理体系设计和实现方法。实验结果表明了体系设计的安全性和有效性,为同类系统的信息安全管理体系设计提供了有益的参考。 展开更多

关键词 涉密计算机信息系统 信息安全管理体系 安全防护 加密保护 集中控管

在线阅读 下载PDF 职称材料

电子商务环境下基于ISO27001的企业信息安全管理体系研究 被引量：2

2

作者 冯晓娜 韩晓红 刘文云 《现代情报》 CSSCI 2011年第2期52-55,共4页

文章分析了电子商务环境下企业信息安全管理所面临的问题,借鉴ISO27001标准基于风险管理的思想,为企业设计了一套系统化、程序化和文件化的信息安全管理体系(ISMS),以期为企业信息安全实践指明方向,为安全控制措施的有效落实打下坚实的... 文章分析了电子商务环境下企业信息安全管理所面临的问题,借鉴ISO27001标准基于风险管理的思想,为企业设计了一套系统化、程序化和文件化的信息安全管理体系(ISMS),以期为企业信息安全实践指明方向,为安全控制措施的有效落实打下坚实的基础。 展开更多

关键词 电子商务 ISO27001 信息安全管理体系 风险管理

在线阅读 下载PDF 职称材料

信息安全管理体系及其构架 被引量：15

3

作者 张心明 《现代情报》 2004年第4期204-205,共2页

比较详细地介绍信息安全管理体系的内容和构建信息安全管理的方法和途径。

关键词 信息安全管理体系 网络安全 信息安全政策 风险评估 文档管理

在线阅读 下载PDF 职称材料

构建基于BS7799/ISO17799的信息安全管理体系 被引量：3

4

作者 苏一丹 李桂 《信息网络安全》 2004年第2期41-43,共3页

关键词 信息安全管理体系 ISMS BS7799/ISO17799 需求分析 文件编制

在线阅读 下载PDF 职称材料

电子商务信息安全管理体系建设与发展——评《电子商务与信息安全》 被引量：2

5

作者 邱文严 《中国安全科学学报》 CAS CSCD 北大核心 2023年第3期230-230,共1页

信息时代,电子商务深度渗透到社会生产生活的各个层面,国家和企业不断推动电子商务产业基础设施建设,构建电子商务平台,广大普通民众亦逐渐习惯了电子商务消费模式。电子商务信息交流与商业交易模式高度依赖网络技术和信息数据,信息安... 信息时代,电子商务深度渗透到社会生产生活的各个层面,国家和企业不断推动电子商务产业基础设施建设,构建电子商务平台,广大普通民众亦逐渐习惯了电子商务消费模式。电子商务信息交流与商业交易模式高度依赖网络技术和信息数据,信息安全管理体系建设与发展对于数据安全性和交易安全性有着直接影响,可见:信息安全管理是影响电子商务产业可持续发展的基石,加强电子商务信息安全管理是必然趋势。 展开更多

关键词 电子商务产业 信息安全管理体系 电子商务信息 产业可持续发展 电子商务平台 数据安全性 建设与发展 信息时代

在线阅读 下载PDF 职称材料

借助ISO/IEC17799建立规范的信息安全管理体系

6

作者 陈长松 《信息网络安全》 2003年第4期67-68,共2页

随着我国信息化建设的推进,包括金融、政府、军队、企业在内的各种组织对信息系统和网络的依赖越来越大这使得组织面临着日益严重的安全威胁显得更为脆弱。这些威胁不仅包括计算机辅助欺诈、间谍活动、破坏、火灾或水灾,还包括了诸如计... 随着我国信息化建设的推进,包括金融、政府、军队、企业在内的各种组织对信息系统和网络的依赖越来越大这使得组织面临着日益严重的安全威胁显得更为脆弱。这些威胁不仅包括计算机辅助欺诈、间谍活动、破坏、火灾或水灾,还包括了诸如计算机病毒、黑客捣乱、DoS攻击等等。 因此。 展开更多

关键词 ISO/IECl7799 信息安全管理体系 信息系统 国际标准

在线阅读 下载PDF 职称材料

资产管理在信息安全管理体系中的作用 被引量：1

7

作者 邓楚华 王晓东 《信息网络安全》 2006年第9期37-38,共2页

关键词 信息安全管理体系 资产管理 信息安全管理标准 经济资源 生产经营活动 流动资产 经济效益 固定资产

在线阅读 下载PDF 职称材料

中国大陆首家企业荣获BS7799-2：2002信息安全管理体系认证

8

《半导体技术》 CAS CSCD 北大核心 2004年第8期84-84,共1页

关键词 上海华虹NEC电子有限公司 BSI UKAS BS7799-2:2002 信息安全管理体系认证

在线阅读 下载PDF 职称材料

构建可靠的信息安全管理体系

9

《信息网络安全》 2013年第11期I0002-I0002,共1页

近年来，随着“棱镜门”等信息安全事件的不断被披露，构建可靠的信息安全管理体系又一次成为政府与渚多企业管理者热议的话题。通常，在建立信息安全管理体系（ISMS）过程中，组织机构会投入很多资源进行资产收集、风险评估，采取种种... 近年来，随着“棱镜门”等信息安全事件的不断被披露，构建可靠的信息安全管理体系又一次成为政府与渚多企业管理者热议的话题。通常，在建立信息安全管理体系（ISMS）过程中，组织机构会投入很多资源进行资产收集、风险评估，采取种种控制措施降低风险，整个过程通常会耗费各职能部门的巨大精力，不但实际效果参差不齐，而且系统风险短板也很难被弥补。 展开更多

关键词 信息安全管理体系 风险评估 企业管理者 安全事件 组织机构 职能部门 系统风险

在线阅读 下载PDF 职称材料

信息安全风险管理在油田数字化转型中的应用——评《信息安全风险管理从基础到实践》 被引量：1

10

作者 杨凯 《中国安全科学学报》 北大核心 2025年第2期I0005-I0005,共1页

随着全球能源转型和低碳发展,石油化工行业面临着市场竞争、环境压力、技术创新等多重挑战,数字化转型和智能化应用成为石油行业未来发展的重要战略方向。然而,在数字化转型的过程中,信息安全风险日益凸显,对油田企业的信息安全管理体... 随着全球能源转型和低碳发展,石油化工行业面临着市场竞争、环境压力、技术创新等多重挑战,数字化转型和智能化应用成为石油行业未来发展的重要战略方向。然而,在数字化转型的过程中,信息安全风险日益凸显,对油田企业的信息安全管理体系提出更高要求。因此,探讨如何加强信息安全风险管理在油田数字化转型中的应用,确保油田企业在享受数字化带来的便利和效率的同时,可有效应对潜在的信息安全威胁,是一个十分重要的课题。 展开更多

关键词 油田企业 信息安全管理体系 数字化转型 低碳发展 智能化应用 信息安全风险 信息安全威胁 环境压力

在线阅读 下载PDF 职称材料

质量功能部署在信息安全管理中的应用 被引量：4

11

作者 李明 郝晓玲 胡克瑾 《情报杂志》 CSSCI 北大核心 2005年第11期34-35,共2页

分析了多种信息安全管理体系,并用层次分析法确定用户的需求重点,指出质量功能部署能够较好地实现用户的安全需求到安全服务的转换,并结合一个例子分析了质量功能部署在信息安全管理中的应用。

关键词 信息安全管理 质量功能部署 层次分析法 信息安全管理体系 应用 安全服务 安全需求 用户

在线阅读 下载PDF 职称材料

信息安全管理测量的集成综合评价方法 被引量：3

12

作者 郭锡泉 罗伟其 姚国祥 《计算机工程与应用》 CSCD 北大核心 2011年第10期75-77,212,共4页

把系统评价方法应用到信息安全管理测量的领域,依据ISO/IEC27004《信息安全管理测量》标准,为信息安全管理体系的测量提出一种层次分析法与多级模糊综合评价的集成模型。实例应用表明,该方法能把专家的主观定性判断转化为客观性较好的... 把系统评价方法应用到信息安全管理测量的领域,依据ISO/IEC27004《信息安全管理测量》标准,为信息安全管理体系的测量提出一种层次分析法与多级模糊综合评价的集成模型。实例应用表明,该方法能把专家的主观定性判断转化为客观性较好的定量评价结果。在目前ISO/IEC27004尚未提供可操作性强的测量方法的状况下,不失为一种有效的综合评价方法。 展开更多

关键词 信息安全管理体系 层次分析法 模糊综合评价

在线阅读 下载PDF 职称材料

档案信息安全保障体系构建 被引量：1

13

作者 田野 《现代农业研究》 2018年第11期133-134,共2页

做好档案的安全是为了推动档案事业的科学发展的前提,档案信息安全是文件安全工作的重点。跟踪技术前沿,努力提升解决新问题的能力,同时以业界普遍存在的问题为导向,加强信息安全威胁防控,进一步做好档案信息安全工作。

关键词 档案信息安全 档案信息安全管理体系 实践分析

在线阅读 下载PDF 职称材料

简介BS7799信息安全管理标准 被引量：1

14

作者 洪焕健 郑建华 《信息网络安全》 2005年第9期17-18,共2页

关键词 信息安全管理标准 BS7799 信息安全管理体系 信息化建设 简介

在线阅读 下载PDF 职称材料

简介国际信息安全管理度量标准

15

作者 郑鑫 《信息网络安全》 2007年第1期18-19,共2页

信息安全管理是目前信息安全领域里最热门的话题之一,而作为指导和规范信息安全管理的标准更是重中之重。本文就国际信息安全管理度量标准(ISMM)草案中的目标、适用范围和意义,以及建立、实施和完善信息安全管理度量标准的需求和具体过... 信息安全管理是目前信息安全领域里最热门的话题之一,而作为指导和规范信息安全管理的标准更是重中之重。本文就国际信息安全管理度量标准(ISMM)草案中的目标、适用范围和意义,以及建立、实施和完善信息安全管理度量标准的需求和具体过程进行了介绍,对于指导现阶段我国的信息安全管理体系标准化建设有着重要的意义。 展开更多

关键词 信息安全管理体系 度量标准 标准化

在线阅读 下载PDF 职称材料

轨道交通企业信息系统的安全规划 被引量：1

16

作者 洪翔 江建慧 +2 位作者 吴瀛 帅春燕 杨根兴 《计算机应用与软件》 CSCD 2010年第6期268-270,273,共4页

针对轨道交通企业信息系统,研究了信息安全规划的一些基本问题。制定了信息安全规划的目标,确定了规划的内容,重点对信息安全体系结构设计、基于等级保护的安全信息系统和信息安全管理体系的建设等工作进行了分析。相关方法已经在一个... 针对轨道交通企业信息系统,研究了信息安全规划的一些基本问题。制定了信息安全规划的目标,确定了规划的内容,重点对信息安全体系结构设计、基于等级保护的安全信息系统和信息安全管理体系的建设等工作进行了分析。相关方法已经在一个实际的轨道交通企业信息系统安全规划过程中得到了应用,从而验证了所采用方法的合理性和可行性。 展开更多

关键词 信息系统 安全规划 信息安全体系结构 信息安全管理体系

在线阅读 下载PDF 职称材料

信息系统安全测评工具的设计与实现

17

作者 刘海峰 张晓梅 +1 位作者 李嵩 孙铁 《信息网络安全》 2006年第6期30-33,共4页

关键词 评估工具 安全测评 信息系统 信息安全管理标准 信息安全管理体系 BS7799 设计 风险分析 实施指南 风险评估

在线阅读 下载PDF 职称材料

计算机安全技术在高校实验室改造中的应用 被引量：4

18

作者 刘利民 《工程抗震与加固改造》 北大核心 2023年第1期I0007-I0007,共1页

高校实验室一般存放有大量实验设备、数据资料,有些学校的实验室数据甚至事关我国国防安全,为了更好地管理、防护高校实验室的数据信息,建立实验室计算机与信息安全管理体系显得尤为必要。我国教育部多次强调要重视高校实验室安全改造... 高校实验室一般存放有大量实验设备、数据资料,有些学校的实验室数据甚至事关我国国防安全,为了更好地管理、防护高校实验室的数据信息,建立实验室计算机与信息安全管理体系显得尤为必要。我国教育部多次强调要重视高校实验室安全改造工作的推进,确保高校实验室安全工作。我国很多高校实验室的安全工作存在诸多问题,如安全责任体制不健全、计算机防火墙设置有漏洞以及安全教育与培训不到位等,这些问题都需要高校积极整改,因此高校利用计算机安全技术对其实验室进行改造,确保安全管理工作顺利展开。 展开更多

关键词 高校实验室 计算机安全技术 信息安全管理体系 实验设备 实验室计算机 数据资料 实验室数据 国防安全

在线阅读 下载PDF 职称材料

BS7799在图书馆中的应用 被引量：6

19

作者 黄水清 程旭 《大学图书馆学报》 CSSCI 北大核心 2004年第1期60-64,共5页

BS7799是国际上针对信息安全的重要标准。文章介绍了BS7799的基本内容,并按 BS7799的要求为南京农业大学图书馆流通部设计了一套信息安全管理体系。

关键词 《信息安全管理体系标准》 BS7799 图书馆 安全风险 风险评估 南京农业大学

在线阅读 下载PDF 职称材料

ISMS概念模型探索 被引量：6

20

作者 姚轶崭 江常青 +1 位作者 张利 李建彬 《计算机工程》 CAS CSCD 北大核心 2008年第2期133-134,146,共3页

ISO 27001给出了信息安全管理体系要求方面的最佳实践标准,但并没有说明体系要求方面内在的逻辑关系。该文将ISO 27001分解为过程方法要求和安全控制要求2个部分,在过程方法上按照PDCA的循环模型重新解构了过程方法要求之间的关系,在安... ISO 27001给出了信息安全管理体系要求方面的最佳实践标准,但并没有说明体系要求方面内在的逻辑关系。该文将ISO 27001分解为过程方法要求和安全控制要求2个部分,在过程方法上按照PDCA的循环模型重新解构了过程方法要求之间的关系,在安全控制上按照主体访问客体的方式重组了安全控制要求之间的关系。 展开更多

关键词 信息安全管理体系 PDCA循环 主客体 过程方法要求 安全控制要求

在线阅读 下载PDF 职称材料