共查询到20条相似文献,搜索用时 218 毫秒
1.
为研究金融数据安全管理体系在财务公司的建设方法及落地流程,根据GB/T 37988—2019《信息安全技术数据安全能力成熟度模型》,数据安全管理团队从管理、技术、流程、人员4个维度评估财务公司的金融数据安全现状,分析并建立了数据安全顶层设计,制订并完善了数据安全管理办法、开展了数据分类分级工作、建设了数据全生命周期数据安全管理体系及管理流程。完成了金融数据安全管理体系在非银机构建设方法的研究和实践。 相似文献
2.
白硕 《信息安全与通信保密》2001,(4):20-21
对广大产品供应商来说,生产符合标准的信息安全产品、参与信息安全标准的制定、通过相关的信息安全的认证,对于提高厂商形象、扩大市场份额具有重要意义;对用户而言,了解产品标准有助于选择更好的安全产品,了解评测标准可以科学地评估系统的安全性,了解安全管理标准则可以建立实施信息安全管理体系;对普通技术人员来讲,了解信息安全标准的动态,可以站在信息安全产业的前沿,有助于把握信息安全产业整体的发展方向。 相似文献
3.
《信息技术与标准化》2005,(5)
我国建立统一的信息安全产品认证认可体系4月19日,“国家信息安全产品认证管理委员会成立大会”在北京召开,它标志着我国建立统一的信息安全产品认证认可体系已进入实质性的实施阶段。国家认证认可监督管理委员会主任王凤清介绍了我国体系建设的有关情况并指出,对信息安全产品进行认证管理是保障信息安全的一种重要而有效的方式。建立国家统一的信息安全产品认证认可体系,把分散的测评、认证等项工作统一起来,既可解决标准不一、重复测评的问题,又可提高检测和认证的整体水平。这一体系的建立,将有利于促进信息安全产业健康发展和我国开发自… 相似文献
4.
从信息安全建设方法、安全策略、安全管理、安全技术和安全运维五个方面对企业如何建设信息安全阐述了自己的看法,为企业从技术体系、管理体系和运维体系建设完善的信息安全体系提供了思路。 相似文献
5.
在进行信息安全体系建设时,应对来自终端的威胁给予足够的重视,建立有效的终端安全管理体系.本文分析了终端安全管理体系应包含的内容,阐述了传统分散式终端安全管理存在的问题,结合作者的工作实践经验,对一体化终端安全管理体系的建设,提出了自己的思路和见解. 相似文献
6.
基于BS7799/ISO17799的企业信息安全管理体系的构建 总被引:2,自引:0,他引:2
随着信息技术被广泛地应用于各行各业,信息已成为一个单位或组织的一项重要资产。但敏感信息的泄露、计算机病毒的泛滥等,却导致信息面临着巨大的安全风险,信息安全问题越来越引起了人们的关注。解决信息安全问题不仅要从技术方面着手,同时更应加强信息安全的管理工作,应该从管理学的角度,对信息安全进行全面规划,组织使用各种安全技术,提供一套综合性的解决方案,即建立信息安全管理体系(ISMS),通过体系求安全。一、企业信息安全管理的目标和原则信息安全管理的目标是:保护信息资源价值不受侵犯,保证信息资产的拥有者面临最小的风险和获取… 相似文献
7.
张滨 《电信工程技术与标准化》2013,(12):1-6
本文从电信企业的特点出发,深入剖析了电信企业在信息安全管理方面所面临的问题和挑战,提出借鉴GRC理念,构建信息安全合规管理体系,有效提升电信企业信息安全管控水平的方法。文章详细介绍了信息安全合规管理体系的核心机制和实现要素,以及合规管理平台建设思路,指出信息安全合规管理体系的应用价值以及未来的发展方向。 相似文献
8.
当下,随着科学技术的不断进步和社会通讯网络的不断成熟,信息技术的应用范围越来越广泛,各行各业都选择利用互联网技术为生产经营活动赋能,流通在通讯网络上的信息量越来越大,人类社会已经进入了信息时代。然而,随着信息流通量的不断增加,构建信息安全管理体系的需求越来越迫切,大量信息流通在网络上,信息安全管理的难度随之越来越大;互联网方便任何人查找加工信息的特点也无形之中增加了信息在流通过程中所面临的威胁,为了应对这些威胁,保证社会各界在利用信息技术过程中的信息安全,建立一套信息安全管理体系是至关重要的。本文在分析了建立信息安全管理体系重要性的基础上,对信息安全管理框架的建立和具体的网络安全管理措施两个方面的内容进行了探讨,目的是为信息安全的保护工作提供参考。 相似文献
9.
信息安全管理正成为当前全球的热门话题,建立健全信息安全管理体系对企业的安全管理工作和企业的发展意义重大。本文从我国信息安全管理的现状入手,对国际和国内信息安全标准的情况进行了梳理,在理解信息安全管理模型的基础上,提出了准备策划、确定范围、调查评估、建立框架、文件编写、运行改进和体系审核等建设思路。 相似文献
10.
吴海 《信息安全与通信保密》2007,(7):46-47
信息系统等级化信息安全保障体系设计的目的在于:从技术体系、运行体系和管理体系上保证安全策略得以完整准确地实现,安全需求得以全面准确的满足。因此,等级化信息安全保障体系应该包含实现信息系统等级保护安全所必须的功能、安全机制、技术、管理和操作,以及这些因素在整个安全保障体系中的合理部署和相互关系;同时安全保障体系是多层次多方面的,能够完整描述信息安全建设所要实现的最 相似文献
11.
12.
文中根据某区政府实施安全管理体系建设的实际案例,探讨政府部门ISMS体系建设实施过程的相关问题及注意事项,为政府部门实施ISMS体系提供宝贵的借鉴经验。目前我国信息与网络安全的防护能力处于发展的初级阶段,许多应用系统处于不设防状态,尤其是政府部门的电子政务系统,更是存诸多的安全隐患。信息安全管理体系(ISMS)的理论与方法在其他领域经过多年的应用实践,并已逐渐发展成为一套较为完整、成熟的有效手段和工具,在电子政务信息系统的应用也是当前研究的热点所在。文中立足于对ISMS的理论研究,研究ISMS的建立过程和成效分析,并通过建设ISMS的实例或实践,对ISMS的主要理论与实践问题,展开研究工作。举例说明政府部门建设ISMS的实践过程案例中的某区政府ISMS管理体系建设实施过程,包括对项目实施的人员组织和项目范围界定及项目实施的五个阶段:前期准备、现状调研、风险评估、体系编制、试运行。通过五个阶段的实施,初步建立了某区政府ISMS管理体系,但在体系建设实施过程中也发现了一些问题。 相似文献
13.
王晖 《信息安全与通信保密》2008,(Z1):31-38
信息安全管理体系(ISMS)是一个系统化、程序化和文件化的管理体系,体系的建立需要基于系统、全面、科学的安全风险评估。ISM体现预防控制为主的思想,强调遵守信息安全的法律法规,强调全过程和动态控制,合理选择安全控制方式,保护组织所拥有的关键信息资产,确保信息的保 相似文献
14.
《信息技术与标准化》2009,(5)
2009年4月14日,由中欧信息社会项目和中国信息安全认证中心联合主办的中欧信息安全管理体系认证研讨会在杭州召开。中欧两地信息安全专家、企业围绕信息安全管理体系认证进行了讨论,内容包括该管理体系标准国内外现状和动态、欧洲体系认证的发展、国际互认等议题。双方专家交流了经验,在加强信息安全合作、加强中欧两地对话交流上达成了共识。据介绍,近期国家将在总结试点工作的基础上,正式全面推进信息安全管理体系认证工作,以加强我国在信息化时代的信息安全保障。 相似文献
15.
郭锡泉 《信息安全与通信保密》2013,(7):50-52
研究基于ISO/IEC27000的信息安全管理体系评价及其测量的问题,分析信息安全管理评价指标体系的构建、评价方法的选用、信息安全管理测量与信息安全管理评价的联系与区别。阐明目前信息安全管理评价和信息安全管理测量截然分开存在的弊端,提出信息安全管理测量与信息安全管理评价进行一体化集成,构建信息安全管理柔性的测量评价体系。信息安全管理测量评价机制有利于完善信息安全管理的理论体系,指导信息安全管理的应用实施。 相似文献
16.
随着信息化不断发展,信息安全所面临的危险已渗透到电力企业生产、经营的各个方面,信息安全问题变得越来越重要。文中通过对电力企业信息安全管理现状进行分析,指出目前电力企业在信息安全体系和信息安全管理层面存在诸多风险,提出建设一套合理有效的企业信息安全管理策略,解决电力企业信息安全管理问题,提升电力企业信息安全管理水平。最后重点强调企业信息安全管理工作是一个系统性、整体性的管理工作,电力企业需要统筹兼顾,统一规划并建立一套完善的信息安全保障体系。 相似文献
17.
18.
肖汤 《电子技术与软件工程》2021,(4):237-239
本文以当前项目信息管理存在的问题为基础,从明确项目信息安全的管理目标、建立健全相关制度等方面进行创新;通过案例设计,进一步验证管理方法的可行性,总结出研究方法对提升企业综合实力具有重要现实意义。 相似文献
19.
基于5层级的通信工程项目管理体系 总被引:2,自引:2,他引:0
本文探索了通信工程项目管理组织架构、项目管理规范体系、项目管理信息系统、项目管理监控体系四方面的建设,建立了一套基于通信运营商省公司与地市公司、设计单位、施工单位及监理单位五个层级的通信工程项目管理体系,以期为运营商提供一套确保多专业、多项目并存时每一个项目都能成功实施的工程建设项目管理模式。 相似文献
20.
在当前形势下,信息安全产业肩负着为国家信息化基础设施和信息系统安全保障提供信息安全产品及服务的战略任务。近年来随着信息技术的快速发展和广泛应用,信息安全产业的内涵也在不断丰富,外延不断扩大,产业结构正从技术、产品主导向技术、产品、服务并重调整,安全服务逐步成为产业发展重点。本文论述了信息安全服务的概念、分类、发展状况以及资质管理体系现状,希望以此为基础,为我国信息安全服务体系建设和管理提供有益的参考。 相似文献