制定信息安全策略的最佳建议

摘要：

信息安全策略也称为信息安全方针(或政策),它是在一个组织内指导如何对包括敏感信息在内的资产进行管理、保护和分配的规则和指示.确定并实施信息安全策略是组织的一项重要使命,也是组织进行有效安全管理的基础和依据.本文从实际出发，就制定信息安全策略给出几条最佳建议，为信息安全工程打下良好的基础。

关键词：信息安全策略网络安全风险评估

作者: 郭涛李斌张动

作者单位: 中国信息安全产品测评认证中心

会议类型: 国内会议

会议地点: 西宁

会议语种:中文

页码: 314-316

在线出版日期: 2005-07-01（万方平台首次上网日期，不代表论文的发表时间）

会议专题