会议专题

基于信息安全等级保护的安全基线研究与实践

查看全文→
本文从分析信息安全管理工作中遇到的挑战入手,提出了一种基于信息安全等级保护的安全基线体系建设思路.该体系以业务安全为目标,遵循PDCA管理方法,以信息安全等级保护、风险评估等信息安全相关政策标准为依据,结合最佳安全实践,实现对安全策略及措施的全程管控,有效提升了信息安全防护能力及管理能力.最后具体展示了安全基线体系的应用情况.

安全基线体系 信息安全 等级保护 风险评估

何勇亮 朱曦萍

上海市信息安全测评认证中心 上海市民政局信息研究中心

国内会议

第三届全国信息安全等级保护技术大会

沈阳

中文

604-607

2014-06-27(万方平台首次上网日期,不代表论文的发表时间)