电子商务环境下基于ISO27001的企业信息安全管理体系研究被引量：2

Research of the Enterprise Information Security Management System Based on ISO27001 under Electronic Commerce Environment

下载PDF

导出

摘要文章分析了电子商务环境下企业信息安全管理所面临的问题,借鉴ISO27001标准基于风险管理的思想,为企业设计了一套系统化、程序化和文件化的信息安全管理体系(ISMS),以期为企业信息安全实践指明方向,为安全控制措施的有效落实打下坚实的基础。 By analyzing the problems of the enterprise information security management under the environment of commerce environment,and studying the risk management idea of ISO27001,this paper designed a set of systematic,programmatic and documented information security management system（ISMS）,which in order to guide the practices of the information security management and build up a solid foundations for implement safety control measures.

作者冯晓娜韩晓红刘文云

机构地区山东理工大学科技信息研究所

出处《现代情报》 CSSCI 2011年第2期52-55,共4页 Journal of Modern Information

关键词电子商务 ISO27001 信息安全管理体系风险管理 electronic commerce ISO27001 ISMS risk management

分类号 G202 [文化科学—传播学]

引文网络
相关文献

参考文献8

1余秦勇.信息安全风险管理研究[J].信息安全与通信保密,2006,28(7):102-105. 被引量：1
2吴国庆,赵琳娣.基于ISO 27001:2005的电网公司信息安全管理[J].信息技术与标准化,2007(9):39-41. 被引量：4
3ISO/IEC 17799:2005 Information technology security techniques code of practice for information security management [R]. 2005, (10).
4春增军.基于ISO27001的企业信息安全保障体系的构建设想[J].情报杂志,2009,28(5):155-158. 被引量：10
5中华人民共和国国家标准.GB/T22080-2008/ISO/IEC27001:2005信息安全管理体系要求[S].国家质量监督检验检疫总局,2008,(6):1-20.
6张泽虹.基于评估流程的信息安全风险的综合评估[J].计算机工程与应用,2008,44(10):111-115. 被引量：7
7黄水清,程旭.BS7799在图书馆中的应用[J].大学图书馆学报,2004,22(1):60-64. 被引量：6
8卞宝银,王一莉.协同环境下扩展角色访问控制模型设计与研究[J].计算机工程与设计,2010,31(4):717-719. 被引量：1

二级参考文献32

1吉增瑞.按等级保护思想构建等级化安全信息系统[J].信息网络安全,2008(2):20-22. 被引量：2
2闵京华,王晓东,邵忠岿,朱卫国.信息系统安全风险的概念模型和评估模型[J].网络安全技术与应用,2004(9):58-60. 被引量：7
3罗建平.屏障──中国人保厦门BS7799管理体系认证纪实[J].中国保险,2001(8):50-53. 被引量：1
4汪厚祥,李卉.D_TRBAC访问控制模型设计与应用研究[J].计算机工程与设计,2006,27(18):3494-3496. 被引量：5
5覃章荣,王强,欧镔进,张超英.基于角色的权限管理方法的改进与应用[J].计算机工程与设计,2007,28(6):1282-1284. 被引量：39
6刘海峰,连一峰.基于ITIL的网络安全运营管理体系研究[J].计算机工程与应用,2007,43(9):193-197. 被引量：12
7国家信息化办公室.信息安全风险评估指南[S].2006.
8National Infrastructure Protection Center.Risk management:an essential guide to protecting critical assest [EB/OL]. [2007 -05 -15]. www.iwar.org.uk/comsec/resources/risk/risk-mgmt.pdf.
9谢季坚,刘承平.模糊数学方法及其应用[M].2版.武汉:华中科技大学出版社,2005.
10谭跃强.定量分析方法[M].北京:中国人民大学出版社,2006.139-149.

共引文献23

1张页,包震斌.ISO/IEC27001信息安全管理体系在县级供电企业的运用[J].湖州师范学院学报,2011,33(S1):306-308.
2茆意宏,朱晓欢,黄水清.信息安全管理标准BS 7799与信息安全风险评估方法OCTAVE的比较研究[J].新世纪图书馆,2005(2):53-55. 被引量：1
3史尚元.论图书馆的风险管理[J].图书情报工作,2005,49(8):136-139. 被引量：3
42006中国人工智能学会智能检测与运动控制技术研究会 2006全国高校(高职)机电运动控制及工程训练中心建设研讨会通知[J].变频器世界,2006(4):141-141.
5春增军.基于ISO27001的企业信息安全保障体系的构建设想[J].情报杂志,2009,28(5):155-158. 被引量：10
6陈旭华,张文德,赵需要.基于反竞争情报的信息安全风险评估研究[J].情报探索,2009(10):52-54. 被引量：7
7赵锋,赵首花.一种实用可行的信息资产登记及风险评估方法研究[J].情报杂志,2009,28(11):97-100. 被引量：2
8陈龙海.信息安全风险评估的几种典型方法剖析[J].情报探索,2009(11):7-9. 被引量：2
9陆向艳,钟诚,杨柳.基于威胁分析的网站安全风险评估方法[J].计算机应用,2009,29(B12):94-96. 被引量：5
10赵锋,赵首花.基于层次化模型的信息资产管理方法研究[J].图书馆理论与实践,2010(1):37-39. 被引量：3

同被引文献10

1成汉健.电子商务网络安全技术探讨[J].特区经济,2006(8):244-245. 被引量：2
2谭林平.电子商务网络架构安全方案[J].广西民族大学学报（哲学社会科学版）,2009,31(S1):103-104. 被引量：1
3刘爱国,李志梅.谈电子商务中的网络安全管理[J].商场现代化,2007(04S):76-77. 被引量：16
4Liu Ruyuan. Research on security issues of e-commerce based on cloud computing[J]. E-eommerce,2012(1):114-116.
5Li. Research on E-Commerce Security Based on cloud Com- puting Platform[J]. International Review on Computers and Software, 2012(11):3262-3266.
6孙波.企业信息系统数据安全性研究与探讨[J].安徽冶金科技职业学院学报,2010,20(2):83-85. 被引量：3
7汪军.电子商务网络安全体系的设计[J].实验室研究与探索,2010,29(9):179-182. 被引量：17
8陈峻.基于“诱因-行为-后果”三级控制的企业信息安全管理体系研究[J].福建电脑,2011,27(4):88-89. 被引量：1
9彭芳,朱新英.电子商务网站设计中信息安全防御的研究[J].煤炭技术,2012,31(5):194-195. 被引量：7
10赵杨,宋倩,叶少霞,冯思颖.云计算环境下的电子商务服务平台构建与运行机制研究[J].情报科学,2014,32(2):7-10. 被引量：26

引证文献2

1杨柳.企业信息安全控制研究[J].东方企业文化,2011(7X):105-105.
2彭海静,郦丽.大数据背景下第三方电子商务平台的企业商业秘密保护研究[J].江苏商论,2016(5):31-33. 被引量：7

二级引证文献7

1胡劲松.新时期计算机电子商务的安全策略[J].黑龙江科技信息,2016(32):185-185. 被引量：2
2闫卫刚.新时期计算机电子商务安全策略分析[J].经济研究导刊,2017(26):140-141. 被引量：1
3黄国敏.浅谈企业商业秘密保护策略[J].职工法律天地（下）,2017,0(11):186-186.
4朱志辉,朱梅芳.大数据应用下电子商务平台的设计与实现[J].中国商论,2017,0(26):12-14. 被引量：2
5闫鑫.新时期计算机电子商务的安全策略分析[J].视界观,2018,0(12):60-60.
6彭海静.电子商务与移动商务课程思政建设的探索与思考[J].电脑知识与技术,2022,18(34):139-141.
7何迪.第三方电子商务大数据分析平台的构建与应用研究[J].饮食科学,2017,0(7X):184-184. 被引量：1

1于华欣.政府部门ISMS构建的实证研究[J].科技创新导报,2009,6(27):14-15.
2陈建平.信息安全管理实践探讨[J].科技情报开发与经济,2006,16(12):105-106. 被引量：6
3魏建清.浅谈信息安全管理体系的风险管理与绩效[J].上海质量,2007(12):37-40.
4安利（中国）通过ISO27001信息安全国际认证[J].成功营销,2009(5):101-101.
5田玉琳,胡志勇.基于BS7799，构建组织的信息安全管理体系[J].电子材料与电子技术,2004,31(1):33-38.
6黄水清,朱晓欢.基于ISO27001的数字图书馆信息资产风险评估[J].图书情报工作,2006,50(11):79-82. 被引量：10
7李彩容,胡瑞敏,涂卫平,陈诚.构筑企业信息安全的“诺亚方舟”[J].中国电子商情（通信市场）,2013(1):93-97.
8张心明.信息安全管理体系及其构架[J].现代情报,2004,24(4):204-205. 被引量：15
9俞小清.试论以BS7799的要求建立组织的信息安全管理体系[J].世界标准信息,2000(5):15-18. 被引量：1
10中国光大银行信用卡中心通过ISO27001认证[J].卓越理财,2008(2):87-87.

现代情报

2011年第2期

浏览历史

内容加载中请稍等...

电子商务环境下基于ISO27001的企业信息安全管理体系研究被引量：2

参考文献8

二级参考文献32

共引文献23

同被引文献10

引证文献2

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

电子商务环境下基于ISO27001的企业信息安全管理体系研究 被引量：2

参考文献8

二级参考文献32

共引文献23

同被引文献10

引证文献2

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

电子商务环境下基于ISO27001的企业信息安全管理体系研究被引量：2