| 大型企业信息安全体系架构设计初探 |
| |
| 引用本文: | 罗革新,吕增江,崔广印,鲍天祥,王振欣,于普漪.大型企业信息安全体系架构设计初探[J].勘探地球物理进展,2008,31(6):471-478. |
| |
| 作者姓名: | 罗革新 吕增江 崔广印 鲍天祥 王振欣 于普漪 |
| |
| 作者单位: | 中国石油集团东方地球物理勘探有限责任公司信息技术中心,北京,100007 |
| |
| 摘 要: | 随着信息技术的发展和应用的不断深入,信息安全日益受到国家、企业和社会公众的关注。中国政府已经提出了构建国家信息安全保障体系的设想,明确了政府、企业和公民各自应承担的责任与义务。企业的信息安全工作,主要关注点是如何保障信息技术应用和防止企业商业秘密泄露。同时,大型企业特别是地理位置分布广泛的企业集团,在信息安全方面存在很多难点。分析了国内、国际信息安全现状和发展趋势,概述了Gartner的企业信息安全体系架构设计思想和国内大型企业面临的信息安全需求;从管理、技术、控制三个视角和概念、逻辑、实现三个层面阐述了构建企业信息安全体系架构的概念、内容和方法,提出了一种大型企业信息安全体系架构模型——MCT(管理〖CD*2〗控制〖CD*2〗技术)模型;针对大型企业实际情况,陈述了如何应用MCT模型进行信息安全体系架构设计;最后给出了一套可实施的从设计层到实现层的转换方法,即以项目为单位来组织具体的信息安全体系建设工作。
|
| 关 键 词: | 信息技术 信息安全 信息系统 信息技术基础设施 信息安全体系架构 |
| 收稿时间: | 2008-9-20 |
| 修稿时间: | 2008-10-12 |
Design of information security architecture of large-scalar enterprise |
| |
| Luo Gexin,Lü Zengjiang,Cui Guangyin,Bao Tianxiang,Wang Zhenxin,Yu Puyi.Design of information security architecture of large-scalar enterprise[J].Progress in Exploration Geophysics,2008,31(6):471-478. |
| |
| Authors: | Luo Gexin Lü Zengjiang Cui Guangyin Bao Tianxiang Wang Zhenxin Yu Puyi |
| |
| Affiliation: | Luo Gexin,Information Technology Service Center of BGP,CNPC,Beijing 100007,China |
| |
| Abstract: | With the development and continuously deepening application of information technology,information security has attracted more and more attentions from states,enterprises and the general publics.Chinese government has proposed building a national information security system and defined clearly the respective responsibilities and obligations of government,enterprises and citizens.In order to enhance the ability of information security and comply with laws and regulations,enterprises must construct a complete ... |
| |
| Keywords: | information technology (IT) information security information system IT infrastructure information security architecture |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《勘探地球物理进展》浏览原始摘要信息 |
|
点击此处可从《勘探地球物理进展》下载全文 |
