摘要
0引言
信息安全组织体系是信息安全保障体系的一个重要组成部分,如图1所示.
本指南为信息安全组织体系的规划、建设、运维和改进提供参考模型,用于帮助机构(包括政府、企业、团体等)建立适应自身业务和环境的信息安全组织体系.本指南在参照和借鉴国际和国外先进国家的相关标准或指南的基础上进行归纳、分析和改进之后而提出.本指南包括信息安全的组织策略、组织结构和岗位责任三部分.组织策略给出了机构信息安全组织的整体策略,用于指导机构信息安全的组织结构和岗位责任的建立和制定.组织结构和岗位责任应体现和符合组织策略的要求.组织结构确立了岗位的定位和相互之间的关系,岗位责任规定了岗位的任务、责任和权利.
出处
《网络安全技术与应用》
2005年第12期6-8,共3页
Network Security Technology & Application
基金
国家"863"信息安全基础核心技术专题项目(课题编号:2004AA147070)支持。
