基于ISO27001的企业信息安全保障体系的构建设想被引量：10

The Imagination of Constructing a Enterprise Information Security System Based on ISO27001

下载PDF

导出

摘要以ISO 27001信息安全管理体系为基础,结合风险评估的方法、国家对等级保护工作的要求及企业信息安全需求,提出了扩展ISO 27001的11个域为15个域的企业信息安全管理体系,并基于此提出企业4-4-5-2-3信息安全保障体系模型,即4个目标、4种方法、5项工作、2项措施、3道防线。在企业中建立全面的信息安全保障体系将为企业信息安全实践指明方向,为安全控制措施的有效落实打下坚实的基础。

作者春增军

机构地区武汉大学信息管理学院中科华核电技术研究院有限公司信息技术中心

出处《情报杂志》 CSSCI 北大核心 2009年第5期155-158,162,共5页 Journal of Intelligence

关键词 ISO 27001 风险评估等级保护信息安全信息安全保障体系

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献7

1吴国庆,赵琳娣.基于ISO 27001:2005的电网公司信息安全管理[J].信息技术与标准化,2007(9):39-41. 被引量：4
2中华人民共和国国家标准.GB/TXXX-XXX信息安全风险评估指南(送审稿)[S].国家质量监督检验检疫总局发,2007:3.
3中华人民共和国国家标准.GB/T22081-2008/ISO/IEC27002:2005信息安全管理实用规则[S].国家质量监督检验检疫总局发,2008.
4娄晓晨,赵晓莉.风险评估是等级保护的基础[J].信息网络安全,2007(8):27-29. 被引量：2
5吉增瑞.按等级保护思想构建等级化安全信息系统[J].信息网络安全,2008(2):20-22. 被引量：2
6中华人民共和国国家标准.GB/T22080-2008/ISO/TEC 27001:2005信息安全管理体系要求[S].国家质量监督检验检疫总局发,2008.6.19:5.
7刘海峰,连一峰.基于ITIL的网络安全运营管理体系研究[J].计算机工程与应用,2007,43(9):193-197. 被引量：12

二级参考文献9

1左天祖,刘伟.ITIL白皮书[M/OL].北京:北京大学出版社,2004-03.http://club.amteam.org/upload-file/83/839796_75149.PDF.
2Rudd C.An introductory overview of ITIL[S/OL].[2004-04].http://www.itsmf.com/bestpractice/publications.asp.
3BSI,BS 7799-1:Information security management-part 1:code of Practice for information security management,BSI[S/OL].http://asia.bsi-global.com/China +InformationSecurity/Overview/WhatisBS7799.xalter.
4BSI,BS7799-2:Information security management-part 2:Specification for information security management systems,BSI[S/OL].http://asia.bsi-global.com/China+InformationSecurity/Overview/WhatisBS7799.xaher.
5NIST.NIST SP800-12 An introduction to computer seeuritv:the NIST handbook[S/OL].[1996-21].http://csrc.nist.gov/publications/nistpubs//800-12/handbook.pdf.
6Swanson M,Hash J,Bowen P/NIST SP800-18 Guide for Developing Security Plans for Federal Information Systems[S/OL].[2006-04].http://csrc.nist.gov/publications/nistpubs/800-18-Revl/sp800-18-Rev1-final.pdf.
7Swanson M,Wohl A,Pope L.et al.NIST SP800-34.Contingency planning guide for information technology systems[S/OL].[2002-06].http://csrc.nist.gov/publieations/nistpubs/800-34/sp800-34.pdf.
8ca公司.eTrust TM Security Management[EB/OL].http://www3.ca.com/solutions/Solution.aspx?ID=271.
9Paul Overbeek.ITIL SECURITY MANAGEMENT Security as a managed service[EB/OE].[2004-06].http://www.spiral.lu/SI/Event.nsf/0/c0eba09d9cb8a870c1256eba002b6f49/$FILE/08_Overbeek_Sec-Man_Lux_Jun04.pdf.

共引文献16

1张页,包震斌.ISO/IEC27001信息安全管理体系在县级供电企业的运用[J].湖州师范学院学报,2011,33(S1):306-308.
2刘张弘.军队理财安全信息建设初探[J].军事经济研究,2008(1):60-62.
3黄伟强,彭勇.校园IT服务管理(ITSM)的研究与实现[J].广东科技,2008,17(6):63-64.
4王革明,肖琳.基于ITIL的校园网运维服务体系设计与实践[J].西北大学学报（自然科学版）,2010,40(6):983-986. 被引量：10
5冯晓娜,韩晓红,刘文云.电子商务环境下基于ISO27001的企业信息安全管理体系研究[J].现代情报,2011,31(2):52-55. 被引量：2
6周霞.探索IT服务管理(ITSM)在胜利油田的应用[J].计算机技术与发展,2011,21(3):236-238. 被引量：3
7刘道践,李源,顾风军.基于ITIL的医院运维管理流程研究[J].中国数字医学,2011,6(9):90-92. 被引量：11
8许浩,许卫中,高东怀,靳豪杰,张军超.基于ITIL的校园网综合业务管理系统研究[J].信息技术,2012,36(2):114-117. 被引量：4
9李宝玲,曹宝香.基于ITIL的安全管理平台流程响应机制设计[J].计算机安全,2013(3):36-40. 被引量：2
10李源,刘道践,顾风军,温斌,周渝霞.医院信息技术运维管理的分析与研究[J].中国医学装备,2013,10(11):8-10. 被引量：9

同被引文献70

1李玉亮.数据分类分级的现状与发展[J].中国信息安全,2021(5):55-56. 被引量：12
2宋超,童树之,石韡.大数据技术在计量管理中的应用[J].工业计量,2020,30(S01):46-47. 被引量：4
3单宁.ISMS信息安全管理体系建设初探[J].信息网络安全,2008(2):54-55. 被引量：3
4张建华.基于人工智能的集成化知识管理系统模型[J].情报杂志,2005,24(10):49-51. 被引量：8
5余秦勇.信息安全风险管理研究[J].信息安全与通信保密,2006,28(7):102-105. 被引量：1
6Walter S.L.Fung,Richard Y.K.Fung.Knowledge-Centric Information Security[J].International Conference on Security Technology,2008(9):27-34.
7Australian Standards Km.As5037:2005,StandardsAustralia,2005.
8ISO/IEC 17799:2005 Information technology security techniques code of practice for information security management [R]. 2005, (10).
9中华人民共和国国家标准.GB/T22080-2008/ISO/IEC27001:2005信息安全管理体系要求[S].国家质量监督检验检疫总局,2008,(6):1-20.
10李达.核安全文化与信息安全的结合[EB/OL].(2009-06-22)[2010-03-20].http://sec.chinabyte.com/4/8915504.shtml.

引证文献10

1温丹丹,张建华.企业知识管理中的知识安全指导架构[J].情报杂志,2010,29(10):138-141. 被引量：1
2冯晓娜,韩晓红,刘文云.电子商务环境下基于ISO27001的企业信息安全管理体系研究[J].现代情报,2011,31(2):52-55. 被引量：2
3何新华,春增军.浅淡核电企业ISMS建设[J].通信技术,2011,44(3):86-89. 被引量：2
4田波,吴倩,甄浩.航空公司信息安全管理系统的构建与安全保障体系研究[J].情报科学,2011,29(9):1392-1395. 被引量：7
5钟凤贵.企业信息安全体系研究[J].企业导报,2011(20):175-177. 被引量：2
6赵奇.浅析对人力资源管理中激励问题的思考[J].企业导报,2011(20):182-183. 被引量：1
7吴金红,张飞,鞠秀芳.大数据:企业竞争情报的机遇、挑战及对策研究[J].情报杂志,2013,32(1):5-9. 被引量：131
8陆伟杰.内部网络信息安全管理探析[J].技术与市场,2013,20(9):179-180. 被引量：1
9濮烨青,张保稳.面向ISO27001的本体建模及其应用--以企业恶意软件防护为例[J].通信技术,2017,50(2):307-314.
10智峰,田锋,赵若凡.计量科学大数据分级分类[J].大数据,2022,8(1):60-72. 被引量：7

二级引证文献154

1陈刚.我国通用航空产业发展现状及政策建议[J].区域治理,2018,0(2):262-262.
2卢方建.浅谈医院内网使用U盘的安全技术和管理[J].当代旅游,2018,0(22):166-166. 被引量：1
3周枫.大数据时代档案馆的特征及发展策略[J].档案与建设,2013(8):6-9. 被引量：53
4石鑫,程成.大数据时代下的思维变革、问题与应对决策[J].沈阳航空航天大学学报,2013,30(S1):103-105. 被引量：8
5詹川.知识管理系统的安全模型研究[J].现代情报,2012,32(2):36-38.
6韩彬霞,李晓鹏,曹领祺.基于排队论的ISMS运行参数分析[J].通信技术,2012,45(7):97-99.
7闫巧云,王有刚.探析网络信息时代企业信息安全问题[J].农业网络信息,2012(8):102-105. 被引量：1
8高伟.能源企业管理流程化再造研究[J].管理观察,2012(24):91-91.
9石翠莲.基于沉默螺旋的馆员潜能激发研究[J].四川图书馆学报,2013(3):13-15.
10王少亚.Haboop在企业中的应用现状分析[J].商场现代化,2013(18):84-84. 被引量：1

1中国石化深入开展信息安全等级保护工作有效保障企业生产业务信息系统安全[J].信息网络安全,2012(3):95-96.
2赵多山.对我校课程建设的几点思考[J].新课程,2016,0(27):33-33.
3张志弘.有效落实互联网的事前C端管理[J].互联网周刊,2010(6):77-77.
4齐森茂.计算机应用技术在工程项目管理中的应用[J].信息与电脑,2016,28(18):60-61.
5汤毅,姚晓津,邓冲,黄仙阳,黄强.中小企业信息安全管理问题的分析及对策研究[J].信息与电脑,2016,28(5):207-208. 被引量：2
6李志刚,王光旭,关昌慧.政府门户网站安全体系中的技术要点分析[J].网络安全技术与应用,2014(8):180-180. 被引量：2
7谢峰竹.信息通信涉密单位如何有效落实保密法律法规的思考[J].通信与信息技术,2017(2):77-78.
8顾庆传,申云成.计算机网络信息安全及防护策略探讨[J].电脑知识与技术,2016,0(4):36-37. 被引量：8
9穆荣,张忠生,王新军.乌鲁木齐市建设用地全程管理系统分析与设计[J].国土资源信息化,2015(2):24-28.
10刘立勇.浅谈三维目标在信息技术教学中的有效落实[J].中小学电教（下）,2012(10):57-58.

情报杂志

2009年第5期

浏览历史

内容加载中请稍等...

基于ISO27001的企业信息安全保障体系的构建设想被引量：10

参考文献7

二级参考文献9

共引文献16

同被引文献70

引证文献10

二级引证文献154

相关作者

相关机构

相关主题

浏览历史

基于ISO27001的企业信息安全保障体系的构建设想 被引量：10

参考文献7

二级参考文献9

共引文献16

同被引文献70

引证文献10

二级引证文献154

相关作者

相关机构

相关主题

浏览历史

基于ISO27001的企业信息安全保障体系的构建设想被引量：10