摘要
目前我国的信息安全管理主要依靠传统的管理方法和手段来实现,传统的管理模式缺乏现代的系统管理思想,而技术手段又有其局限性。保护信息安全,国际公认的、最有效的方式是采用系统的方法(管理+技术)。目前国际性标准 ISO/IEC 17799就是这样一套系统的信息安全管理方法。本栏目特别邀请出版了《信息安全管理概论—BS7799理解与实施》、《BS7799和 ISO/IEC17799信息安全管理体系及其认证认可相关知识问答》两书的科飞管理咨询有限公司的顾问专家,阐述运用相关国际标准实施信息安全管理体系应该注意的问题。
出处
《中国计算机用户》
2003年第41期38-38,39,共2页
China Computer Users
