期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

信息安全策略开发的关键问题研究 被引量:11

Key Problems in Developing Information Security Policies Research
下载PDF
导出
摘要 本文在辨析信息安全策略概念基础上,提出了信息安全战略和特定信息安全策略相结合、特定信息安全策略以资产安全保护策略和共性安全防护措施使用策略为经纬的安全策略架构,并针对安全策略生命周期中的关键活动给出了指导方法。 On the base of analyzing the definition of information security policies and its relationship with other definitions, the paper provides a framework which consists of information security strategy and information security policies, and the latter combine policies protecting assets with policies providing common controls, and gives guidelines on the key activities in the lifetime of information security policies.
作者 赵章界 李晨旸 刘海峰
机构地区 北京信息安全测评中心
出处 《信息网络安全》 2011年第3期49-52,共4页 Netinfo Security
关键词 信息安全 安全策略 information security security policies
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献7

  • 1Matt Bishop.计算机安全学-安全的艺术与科学[M].北京:电子工业出版社,2005.
  • 2TRUSTED COMPUTER SYSTEM EVALUATION CRITERIA, DOD 5200.28-STD.
  • 3Joel Weise,Charles R. Martin, Developing a Security Policy, http:// www.sun.com/blueprints/1201/secpolicy.pdf.
  • 4INFORMATION SECURITY. HOW TO WRITE AN INFORMATION SECURITY POLICY[EB/OL]. http://www.berr.gov. uk/files/file49963.pdf.
  • 5The SANS Security Policy Project, http://www.sans.org/resources/ policies/.
  • 6巴曼编写信息安全策略[M].段海新,刘彤.北京:人民邮电出版社.2002.
  • 7格林安全策略与规程:原理与实践[M].陈宗斌.北京:清华大学出版社,2008.

共引文献2

同被引文献17

引证文献11

二级引证文献57

信息网络安全
2011年 第3期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部