中培伟业咨询电话4006267377400-626-7377
中培伟业IT资讯
您现在的位置:首页 > 标签 > 信息安全
标签:信息安全共有684条记录

  • 信息安全总体架构及目标

    为有效指导信息安全工作,切实落实信息安全措施,中国石化依据ISO IEC27001和ISO IEC27002等信息安全标准,参照企业信息安全体系总体框架,制定了信息安全总体架构,如图8-3所示。

    信息安全
    2018-06-15

  • 中国石化信息安全实践

    为保障中国石化信息化健康、快速发展,业务系统安全有效运行,中国石化信息安全工作在各级领导的高度重视下,从信息安全管理、信息安全技术保障体系建设到业务系统信息安全建设,全方位开展工作,并取得了显著成绩。201 1年,中国石化等级保护工作在公安部和国资委联合检查中获得......

    信息安全
    2018-06-15

  • 信息安全建设与运行

    信息安全建设与运行主要包括项目安全管理、信息安全风险评估和信息安全运行维护。

    信息安全
    2018-06-15

  • 信息安全组织二

    企业信息安全领导小组下设信息安全工作组,主要职责是监督、检查和协调企业信息安全工作,确定信息系统各类人员的职责和权限,负责安全审计分析和安全检查,负责定期向管理层汇报信息安全工作等。信息安全工作组组长一般由企业信息化管理部门信息安全工作分管负责人担任,成员由各......

    信息安全
    2018-06-14

  • 信息安全组织一

    企业的信息安全组织主要包括企业信息安全领导小组、信息安全工作组、信息安全分管部门等机构,与企业现有的组织机构和信息系统相适应。信息安全组织必须做到角色与职责界定清晰,信息化管理层进行适当的职责划分,同时应加强全员信息安全教育,提高员工整体信息安全意识,满足内部......

    信息安全
    2018-06-14

  • 信息安全策略二

    信息安全策略的内容有别于技术方案,信息安全策略只是描述企业保证信息安全的途径的指导性文件,它不涉及具体做什么和如何做的问题,只需指出要实现的目标。

    信息安全
    2018-06-14

  • 信息安全策略一

    信息安全策略是一组规则,定义了企业要实现的安全目标和实现这些安全目标的途径,具体的讲,就是企业为防止因使用信息系统可能招致来的对企业资产造成损失而采取的各种措施、手段,以及建立的各种管理制度、规范等。信息安全策略可以划分为问题策略和功能策略。问题策略描述了企业......

    信息安全
    2018-06-14

  • 信息安全体系架构二

    建立企业信息安全组织,依据信息安全岗位的不相容及权限最小化原则,落实岗位职责,建立信息安全考核机制。配合信息系统的建设和运行,加强对员工的信息安全教育和技能培训。

    信息安全
    2018-06-14

  • 信息安全体系架构一

    不同的企业对信息安全的需求不同,构建企业切实可行的信息安全体系,实质上是实施一个复杂的系统工程,既不能照抄照搬其他企业的模式,也不能简单地堆砌各种安全产品

    信息安全
    2018-06-14

  • 信息系统安全等级保护实施指南

    《信息安全等级保护管理办法》根据信息系统受到破坏后,按对公民、法人和其他组织的合法权益、国家安全、社会秩序和公共利益的损害程度,将信息系统分为五级,并对不同级别信息系统在建设、运营、使用、管理过程中应遵守的信息安全管理规范

    信息安全
    2018-06-14

  • 国内标准和规范发展历程

    -1994年,《中华人民共和国计算机信息系统安全保护条例》规定由公安部会同有关部门制定计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法;-1995年,《中华人民共和国警察法》规定公安机关人民警察依法履行监督管理计算机信息系统的安全保护工作;

    信息安全
    2018-06-14

  • 国内标准和规范

    我国经过多年的酝酿和发展出台的《信息安全等级保护管理办法》,是国家信息安全保障的基本制度、策略和方法,对我国政府及企业开展信息安全管理、保护信息安全具有重大影响和现实意义。

    信息安全
    2018-06-14

  • ISO/IEC 27001: 2005是信息安全管理体系标准

    ISO IEC 27001: 2005是信息安全管理体系标准,其提供了企业建立信息安全管理体系的框架、方法和基本要求。ISO IEC 27001: 2005明确提出了采用过程方法来建立、实施、运行、监视、评审、保持和改进组织的信息安全管理体系,并采用“规划一实施一检查一处置”( PDCA)模型,把......

    信息安全
    2018-06-14

  • 信息安全标准和规范

    国际标准ISO IEC 27001和ISO IEC 27002是目前指导企业开展信息安全管理的最佳实践标准,全球普遍认可,也已被我国等同采用。

    信息安全
    2018-06-14

  • 企业信息安全目标

    企业信息系统是现代企业正常运营的重要支撑,企业信息安全主要是信息系统安全。企业信息系统最基本的安全目标是:通过实施一组合适的控制措施,包括策略、过程、规程、组织结构以及软件和硬件功能,在必要时建立、实施、监视和改进这些控制措施,以确保业务连续性,达到业务风险最......

    信息安全
    2018-06-14

  • 企业信息安全形势

    信息安全涉及信息的存储、传输、处理与使用等环节,存储在计算机中的重要文件、数据库中的重要数据等信息都存在着安全隐患,一旦丢失、损坏、泄露和不能及时送达等都会给企业造成很大的损失。随着信息技术的广泛应用,信息的获取方法、存储形态、传输渠道和处理方式都在不断发生新......

    信息安全
    2018-06-14

  • 信息安全管理

    在信息时代,信息安全问题已成为影响企业健康发展的重要因素。针对信息安全,国际国内标准化组织发布了一系列标准和规范,总结相关实践形成了企业信息安全体系,并制定了相关信息安全策略,开发了一系列信息安全技术,有效保障了企业信息安全。

    信息安全
    2018-06-14

  • 信息安全系统建设与运行规范

    是保障信息安全标准正确实施的关键规范,主要对信息安全系统建设过程,以及后期的运行和维护进行规范,通过制定建设运行方面的规范,可为信息安全系统提供强有力的保障。包括:信息安全系统建设规范,信息安全系统运维规范和信息安全标准实施规范。

    信息安全
    2018-06-14

  • 信息安全标准

    在信息安全标准方面,中国石化一方面完全采用GB T 22080-2008《信息技术安全技术信息安全管理体系要求》、GB T 22081-2008《信息技术安全技术信息安全管理实用规则》等国家标准,另一方面结合中国石化信息化建设的实际需要,陆续制定了通用安全管理规范、应用安全规范、系统安......

    信息安全
    2018-06-14

  • 基于时间的PDR与PPDR模型一

    保护一检测一响应( Protection-Detection-Response,PDR)模型是信息安全保障工作中常用的模型,其思想是承认信息系统中漏洞的存在,正视系统面临的威胁,通过采取适度防护、加强检测工作、落实对安全事件的响应、建立对威胁的防护来保障系统的安全。

    信息安全
    2018-05-30

684条上一页1...56789 ... 35下一页

第7页
第1页 第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页
近期开班
中培伟业 Copyright © 2006-2024 北京中培伟业管理咨询有限公司 .All Rights Reserved
京ICP备13024721号-1   京公网安备11010602007294号 增值电信业务经营许可证:京B2-20201348 全国统一报名专线:400-626-7377