基于生命周期分析信息安全管理体系
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中图分 类号 :P0 T 39 文献标 识码 : A 文章编 号 :63 6 9 2 1 3 03 — 3 17 -2 X(02 0 — 27 0 J
An lss o n o m a i n S c rt a a e n y tm ay i fI f r t e u i M n g me tS se o y
略的实 现和满 足业务快 速发展 的需要 , 越来 越多 的企
家管理 , 信息资源都是必不可少的重要 资源 , 现代社 会
的生存 和发展 , 都需 要各种 信息 的支持 。但 是信息在
社会 中发挥越来越重 要的作 用的 同时 , 与之 而来 的信
息安全 问题也变得 日益突 出, 需要加以安全保 护。
Ba e n Lie Cy l s d o f ce
YU n—h i ZHANG in, e - a Xi u。 Ja LI W i t o
( ol eo o u rSineadT cn lg ,hn o gJ nh nv rt 。nn20 0 ,hn ) C l g f mp t cec n eh o y S a dn i zuU iesyJ a 5 11 C ia e C e o a i i
第2 2卷
第 3期
计 算 机 技 术 与 发 展
COMP UTER TEC HNOL OGY AND DEVEL MENT OP
21 0 2年 3月
Vo . 2 No 3 12 . Ma. 2 2 r 0l
基 于 生命 周 期 分 析 信 息 安 全 管 理体 系
于新辉 , 张 建, 李伟 涛
的基础上 , 分析各项威胁对信息系统造成 的影响, 并讨论基于生命周期建立一套信息安全管理体系所经历的四个阶段 的
主要 内容 及其 作用 。确保 信息 的完 整性 、 性和 保密 性 , 而保 持业 务运作 的持 续性 和组织 的竞 争优势 。 可用 从 关键 词 : 息 安全 ; 信 生命周 期 ; 管理
ss m nl ec ce E s r eit r , ea a a i t dtec n d nil f no a o O a iti ac m e t ea v na e y t o f y l. n u et e i t v i b ly a o f e t i o fr t n S s ma an o p t v d a tg e i h ngt h y l i n h i at y i m i O t n i i
业在运 行各个 环节中运用了信息技术 。信息技术确实
加速 了企业 的发展 , 同时这些 企业也 面 临着 来 自各个
目前 , 许多标准化组 织都 提出 了各 自的 信息安全
Ab t a t I f r t n s c rt n g me ti e o n o o i i i mp  ̄ n o e tb ih a g o n o ma i n s c rt n g me t sr c :n o mai e u y ma a e n s b c mi g a h tt p c,t s i o a tt sa ls o d i f r t e u y ma a e n o i o i f rt e ma a e wo k a d t e d v l p n fe t r rs . h l h n o a o e h o o y c u d a c l r t e d v l p n fe tr r— o h n g r e e o me to n ep ie W i t e i f r t n t n l g o l c ee a e t e eo me to n ep i n h e m i c h s s i b n sa v r t ft r ast u i e s Ba e o e c re tsae o f r a i n s c r y ma a e n , ay e t e i a to e i - e ,t r g a i y o e t b sn s . sd n t u r n tt fi o i e h o h n m t e u t n g me t a l s mp c n t n o i n h h f r ai n s se fo e e y tr a d d s u s t e c n e ta d f n t n o e f u t g s t sa ls n o a o e u i n a e n o m t y t m r m v r h e ta ic s o t n u c i f t o r s e O e t bi h i f r t n s rt ma g me t o n h n o h a m i c y
n u ie sc n ut a db sn s o tn i . i y
Ke r :no ain s c rt ;iec ce ma a e n y wo ds ifr to e ui l y l ; n g me t m y f
O 引 言
随着信息技术的迅 猛发展 , 了确保 企业经 营 战 为
( 山东建筑大学 计算机科学与技 术学院, 山东 济南 200 ) 5 11
摘 要: 信息安全管理正成为当前全球的热门话题 , 建立健全信息安全管理体系对企业 的安全管理工作和企业 的发展意
义重 大 。信息 技术 在加速 企业 发 展的 同时 , 给企 业带 来 了各种 各样 的威胁 。文 中在 跟踪 现 有 的信 息安 全管 理 实 际状况 也
An lss o n o m a i n S c rt a a e n y tm ay i fI f r t e u i M n g me tS se o y
略的实 现和满 足业务快 速发展 的需要 , 越来 越多 的企
家管理 , 信息资源都是必不可少的重要 资源 , 现代社 会
的生存 和发展 , 都需 要各种 信息 的支持 。但 是信息在
社会 中发挥越来越重 要的作 用的 同时 , 与之 而来 的信
息安全 问题也变得 日益突 出, 需要加以安全保 护。
Ba e n Lie Cy l s d o f ce
YU n—h i ZHANG in, e - a Xi u。 Ja LI W i t o
( ol eo o u rSineadT cn lg ,hn o gJ nh nv rt 。nn20 0 ,hn ) C l g f mp t cec n eh o y S a dn i zuU iesyJ a 5 11 C ia e C e o a i i
第2 2卷
第 3期
计 算 机 技 术 与 发 展
COMP UTER TEC HNOL OGY AND DEVEL MENT OP
21 0 2年 3月
Vo . 2 No 3 12 . Ma. 2 2 r 0l
基 于 生命 周 期 分 析 信 息 安 全 管 理体 系
于新辉 , 张 建, 李伟 涛
的基础上 , 分析各项威胁对信息系统造成 的影响, 并讨论基于生命周期建立一套信息安全管理体系所经历的四个阶段 的
主要 内容 及其 作用 。确保 信息 的完 整性 、 性和 保密 性 , 而保 持业 务运作 的持 续性 和组织 的竞 争优势 。 可用 从 关键 词 : 息 安全 ; 信 生命周 期 ; 管理
ss m nl ec ce E s r eit r , ea a a i t dtec n d nil f no a o O a iti ac m e t ea v na e y t o f y l. n u et e i t v i b ly a o f e t i o fr t n S s ma an o p t v d a tg e i h ngt h y l i n h i at y i m i O t n i i
业在运 行各个 环节中运用了信息技术 。信息技术确实
加速 了企业 的发展 , 同时这些 企业也 面 临着 来 自各个
目前 , 许多标准化组 织都 提出 了各 自的 信息安全
Ab t a t I f r t n s c rt n g me ti e o n o o i i i mp  ̄ n o e tb ih a g o n o ma i n s c rt n g me t sr c :n o mai e u y ma a e n s b c mi g a h tt p c,t s i o a tt sa ls o d i f r t e u y ma a e n o i o i f rt e ma a e wo k a d t e d v l p n fe t r rs . h l h n o a o e h o o y c u d a c l r t e d v l p n fe tr r— o h n g r e e o me to n ep ie W i t e i f r t n t n l g o l c ee a e t e eo me to n ep i n h e m i c h s s i b n sa v r t ft r ast u i e s Ba e o e c re tsae o f r a i n s c r y ma a e n , ay e t e i a to e i - e ,t r g a i y o e t b sn s . sd n t u r n tt fi o i e h o h n m t e u t n g me t a l s mp c n t n o i n h h f r ai n s se fo e e y tr a d d s u s t e c n e ta d f n t n o e f u t g s t sa ls n o a o e u i n a e n o m t y t m r m v r h e ta ic s o t n u c i f t o r s e O e t bi h i f r t n s rt ma g me t o n h n o h a m i c y
n u ie sc n ut a db sn s o tn i . i y
Ke r :no ain s c rt ;iec ce ma a e n y wo ds ifr to e ui l y l ; n g me t m y f
O 引 言
随着信息技术的迅 猛发展 , 了确保 企业经 营 战 为
( 山东建筑大学 计算机科学与技 术学院, 山东 济南 200 ) 5 11
摘 要: 信息安全管理正成为当前全球的热门话题 , 建立健全信息安全管理体系对企业 的安全管理工作和企业 的发展意
义重 大 。信息 技术 在加速 企业 发 展的 同时 , 给企 业带 来 了各种 各样 的威胁 。文 中在 跟踪 现 有 的信 息安 全管 理 实 际状况 也