| 基于ISO/IEC 27001标准的信息安全管理体系建设 |
| |
| 引用本文: | 王志强,李建刚,颜立. 基于ISO/IEC 27001标准的信息安全管理体系建设[J]. 浙江电力, 2008, 27(4) |
| |
| 作者姓名: | 王志强 李建刚 颜立 |
| |
| 作者单位: | 浙江省电力公司,杭州,310007 |
| |
| 摘 要: | 信息安全是信息时代电网企业面临的新课题.基于企业实际情况,提出通过引入国际标准和最佳业务实践,建立、实施、运行、监视、评审、保持和改进文件化的信息安全管理体系(ISMS),实现对信息安全的"预控、在控、可控、能控",并就如何把握重要资产识别、风险评估、体系文件编制这3个影响ISMS质量的重要环节阐述了要点.
|
| 关 键 词: | 电力 信息 安全 |
Construction of Information Security Management System Based on ISO/IEC 27001 |
| |
| WANG Zhi-qiang,LI Jian-gang,YAN Li. Construction of Information Security Management System Based on ISO/IEC 27001[J]. Zhejiang Electric Power, 2008, 27(4) |
| |
| Authors: | WANG Zhi-qiang LI Jian-gang YAN Li |
| |
| Abstract: | |
| |
| Keywords: | ISMS |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
