|
|||||
|
|
| 信息安全管理系列专题之三——维护信息安全管理体系 | |
| 作者姓名: | 孙强 郝晓玲 |
| 作者单位: | 中国电子信息产业发展研究院培训中心 业务拓展总监(孙强),同济大学经济管理学院 博士(郝晓玲) |
| 摘 要: | 信息安全技术是信息安全控制的重要手段,但单独依靠技术手段实现安全的能力是有限的。信息技术应当由适当的管理和程序来支持,否则安全技术发挥不了其应有的安全作用。即信息安全来自“三分技术,七分管理”,必须注重信息安全管理。组织可以参照信息安全管理模型,按照先进的信息安全管理标准BS7799建立完整的信息安全管理体系并实施与保持,达到动态的、系统的、全员参与的、制度化的、以预防为主的信息安全管理方式,用最低的成本,达到可接受的信息安全水平,从根本(?)业务的连续性,在本专题的前(?)已经分别介绍了信息安全管理(?)BS7799的(?) |
| 本文献已被 CNKI 等数据库收录! | |