中培伟业IT资讯
您现在的位置:首页 > 标签 > 信息安全
标签:信息安全共有700条记录
  • 信息安全组织一

    企业的信息安全组织主要包括企业信息安全领导小组、信息安全工作组、信息安全分管部门等机构,与企业现有的组织机构和信息系统相适应。信息安全组织必须做到角色与职责界定清晰,信息化管理层进行适当的职责划分,同时应加强全员信息安全教育,提高员工整体信息安全意识,满足内部......

    2018-06-14
  • 信息安全策略二

    信息安全策略的内容有别于技术方案,信息安全策略只是描述企业保证信息安全的途径的指导性文件,它不涉及具体做什么和如何做的问题,只需指出要实现的目标。

    2018-06-14
  • 信息安全策略一

    信息安全策略是一组规则,定义了企业要实现的安全目标和实现这些安全目标的途径,具体的讲,就是企业为防止因使用信息系统可能招致来的对企业资产造成损失而采取的各种措施、手段,以及建立的各种管理制度、规范等。信息安全策略可以划分为问题策略和功能策略。问题策略描述了企业......

    2018-06-14
  • 信息安全体系架构二

    建立企业信息安全组织,依据信息安全岗位的不相容及权限最小化原则,落实岗位职责,建立信息安全考核机制。配合信息系统的建设和运行,加强对员工的信息安全教育和技能培训。

    2018-06-14
  • 信息安全体系架构一

    不同的企业对信息安全的需求不同,构建企业切实可行的信息安全体系,实质上是实施一个复杂的系统工程,既不能照抄照搬其他企业的模式,也不能简单地堆砌各种安全产品

    2018-06-14
  • 信息系统安全等级保护实施指南

    《信息安全等级保护管理办法》根据信息系统受到破坏后,按对公民、法人和其他组织的合法权益、国家安全、社会秩序和公共利益的损害程度,将信息系统分为五级,并对不同级别信息系统在建设、运营、使用、管理过程中应遵守的信息安全管理规范

    2018-06-14
  • 国内标准和规范发展历程

    -1994年,《中华人民共和国计算机信息系统安全保护条例》规定由公安部会同有关部门制定计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法;-1995年,《中华人民共和国警察法》规定公安机关人民警察依法履行监督管理计算机信息系统的安全保护工作;

    2018-06-14
  • 国内标准和规范

    我国经过多年的酝酿和发展出台的《信息安全等级保护管理办法》,是国家信息安全保障的基本制度、策略和方法,对我国政府及企业开展信息安全管理、保护信息安全具有重大影响和现实意义。

    2018-06-14
  • ISO/IEC 27001: 2005是信息安全管理体系标准

    ISO IEC 27001: 2005是信息安全管理体系标准,其提供了企业建立信息安全管理体系的框架、方法和基本要求。ISO IEC 27001: 2005明确提出了采用过程方法来建立、实施、运行、监视、评审、保持和改进组织的信息安全管理体系,并采用“规划一实施一检查一处置”( PDCA)模型,把......

    2018-06-14
  • 信息安全标准和规范

    国际标准ISO IEC 27001和ISO IEC 27002是目前指导企业开展信息安全管理的最佳实践标准,全球普遍认可,也已被我国等同采用。

    2018-06-14
  • 企业信息安全目标

    企业信息系统是现代企业正常运营的重要支撑,企业信息安全主要是信息系统安全。企业信息系统最基本的安全目标是:通过实施一组合适的控制措施,包括策略、过程、规程、组织结构以及软件和硬件功能,在必要时建立、实施、监视和改进这些控制措施,以确保业务连续性,达到业务风险最......

    2018-06-14
  • 企业信息安全形势

    信息安全涉及信息的存储、传输、处理与使用等环节,存储在计算机中的重要文件、数据库中的重要数据等信息都存在着安全隐患,一旦丢失、损坏、泄露和不能及时送达等都会给企业造成很大的损失。随着信息技术的广泛应用,信息的获取方法、存储形态、传输渠道和处理方式都在不断发生新......

    2018-06-14
  • 信息安全管理

    在信息时代,信息安全问题已成为影响企业健康发展的重要因素。针对信息安全,国际国内标准化组织发布了一系列标准和规范,总结相关实践形成了企业信息安全体系,并制定了相关信息安全策略,开发了一系列信息安全技术,有效保障了企业信息安全。

    2018-06-14
  • 信息安全系统建设与运行规范

    是保障信息安全标准正确实施的关键规范,主要对信息安全系统建设过程,以及后期的运行和维护进行规范,通过制定建设运行方面的规范,可为信息安全系统提供强有力的保障。包括:信息安全系统建设规范,信息安全系统运维规范和信息安全标准实施规范。

    2018-06-14
  • 信息安全标准

    在信息安全标准方面,中国石化一方面完全采用GB T 22080-2008《信息技术安全技术信息安全管理体系要求》、GB T 22081-2008《信息技术安全技术信息安全管理实用规则》等国家标准,另一方面结合中国石化信息化建设的实际需要,陆续制定了通用安全管理规范、应用安全规范、系统安......

    2018-06-14
  • 基于时间的PDR与PPDR模型一

    保护一检测一响应( Protection-Detection-Response,PDR)模型是信息安全保障工作中常用的模型,其思想是承认信息系统中漏洞的存在,正视系统面临的威胁,通过采取适度防护、加强检测工作、落实对安全事件的响应、建立对威胁的防护来保障系统的安全。

    2018-05-30
  • 国家信息安全战略之任务

    为了保障网络空间“五大战略目标”的实现,《国家网络空间安全战略》提出了基于和平利用与共同治理网络空间的“九大任务”:坚定捍卫网络空间主权、坚决维护国家安全、 保护关键信息基础设施、加强网络文化建设、打击网络恐怖和违法犯罪、完善网络治理体系、夯实网络安全基础、提......

    2018-05-30
  • 国家信息安全战略之原则

    《国家网络空间安全战略》整体构建了维护网络空间和平与安全的“四项原则”,即“尊重维护网络空间主权、和平利用网络空间、依法治理网络空间、统筹网络安全与发展”。

    2018-05-30
  • 国家信息安全战略之目标

    国家的总体安全观是指国家政权、主权、统一和领土完整、人民福祉、经济社会可持续发展和国家其他重大利益相对处于没有危险和不受内外威胁的状态,以及保障持续安全状态的能力。

    2018-05-30
  • 国家信息安全战略之机遇和挑战

    互联网和信息化浪潮已经遍及全球,完全融入到了各个领域,正在颠覆性地改变着人类的生活方式和生产方式,形成了人类独立于陆地、海洋、天空、外太空之外的第五维空间一 网络空间。

    2018-05-30
近期开班