信息安全管理中的标准化
信息是一种资产,就象其它重要的商业资产一样,它对一个单位来说是有价值的,因此需要妥善进行保护。信息安全就是保护信息免受多种威胁的攻击,保证业务连续性,将业务损失降至最少,同时最大限度地获得投资回报。信息有多种多样的形式。它可以打印或写在纸上,以电子文档形式储存,通过邮寄或电子手段传播,以胶片形式显示或在交谈中表达出来。不管信息的形式如何,或通过什么手段进行共享或存储,都应加以妥善保护。信息安全是通过实施一整套适当的控制措施实现的。控制措施包括策略、实践、步骤、组织结构和软件功能。对于一个单位来说,必须建立起一整套的控制措施,来确保先期设定的安全目标得以实现。本文主要介绍了信息安全管理中的标准化。
信息安全管理 标准化工作 软件功能
黄寅
深圳市标准技术研究院
国内会议
深圳
中文
435-439
2006-09-05(万方平台首次上网日期,不代表论文的发表时间)