信息安全管理体系审核与信息系统安全等级保护测评的整合实施初探被引量：4

Discussion of Integrating Management System Auditing and Classified Protection Evaluation

下载PDF

导出

摘要在信息安全实践中,许多企业既需要实施信息系统安全等级保护,又需要部署信息安全管理体系,这两者在诸多方面存在一致之处。本文对信息安全管理体系审核与信息系统安全等级保护测评从过程到控制措施的整合进行了初步的探讨,以最大化地降低两者的重复成本,提高组织的信息安全工作效率。 There have a lot in common Protection of Information System （CPIS） classified protection evaluation, between Information Security Management System （ISMS） and Classified We proposed a feasible way to combine management system auditing with

作者胡娟谢宗晓

机构地区公安部第三研究所南开大学商学院

出处《中国标准导报》 2015年第4期26-29,共4页 China Standards Review

关键词体系审核等级测评信息安全 information security, Information Security Management System （ISMS）, Classified Protection of Information System （CPIS）

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

同被引文献6

1郎漫芝,王晖,邓小虹,曹丽萍,王昭.卫生监督信息系统实施信息安全等级保护的实践[J].医学信息学杂志,2012,33(2):9-12. 被引量：5
2裴莉.医院信息系统安全等级保护测评备案实施[J].电子技术与软件工程,2014(21):230-230. 被引量：2
3宋好好.云计算信息系统信息安全等级保护测评关键技术研究[J].信息网络安全,2015(9):167-169. 被引量：17
4蒋提,赵彦军.医院信息系统信息安全等级保护建设与测评方法简析[J].科技视界,2016(10):294-294. 被引量：4
5高磊,李晨旸,赵章界.基于等级保护的信息安全管理体系研究[J].信息安全与通信保密,2015,13(5):95-98 101. 被引量：9
6蔡倩倩.金融云信息安全等级保护之云定级[J].现代经济信息,2016,0(6):304-305. 被引量：2

引证文献4

1贾海云,谢宗晓.基于云的金融信息系统等级保护安全测评探讨[J].中国质量与标准导报,2018,0(3):38-41. 被引量：3
2朱磊.基于工作流的等级保护测评系统的研究与设计[J].信息系统工程,2019,32(5):22-22.
3张晨.医院信息系统信息安全等级保护的实施探讨[J].电脑知识与技术,2021,17(32):53-54. 被引量：3
4胡环续.医院信息系统信息安全等级保护的实施探讨[J].计算机产品与流通,2019,8(11):127-127. 被引量：2

二级引证文献8

1高鹏.我国信息安全测评认证及发展研究[J].网络安全技术与应用,2019,0(1):6-7.
2许定航,赵改侠,谢宗晓.基于云的互联网金融等级保护合规框架[J].网络空间安全,2018,9(10):29-33.
3何钟鸣.基于云平台的医院信息系统建设与应用研究[J].网络安全技术与应用,2020(4):132-133. 被引量：3
4杨建军.可信安全体系在金融企业云架构建设中的应用研究[J].金融科技时代,2021,29(3):61-66. 被引量：1
5龙智勇,陈姣,阳赣萍,邓丽君,丁长松.医院信息化建设网络安全与防护问题研究[J].医学教育管理,2021,7(6):675-679. 被引量：6
6吴军,刘英雄.大数据智慧管理技术下医院信息安全系统构建及措施研究[J].互联网周刊,2023(7):72-74. 被引量：3
7常锐,吴宝杨,张立强,杨勇,曹阳曦.火电企业燃料智能化信息安全等级保护建设[J].煤质技术,2023,38(5):65-71. 被引量：2
8郭晓静.对国产青春电影剧本创作的思考研究[J].戏剧之家,2024(6):145-147.

1运营商智能管道实施初探[J].通讯世界,2011(6):66-67.
2魏建清.对信息安全管理体系审核的几点看法[J].中国认证认可,2012(4):47-49.
3黄敬志.电网企业实施信息系统安全等级保护[J].计算机安全,2010(7):80-82. 被引量：1
4马宝杰,高汉山.浅议施工企业实施信息系统[J].水利科技与经济,2009,15(6):550-551.
5白云广,谢宗晓.ISO/IEC 27001:2013概述与改版分析[J].中国标准导报,2014,0(12):45-48. 被引量：8
6李安平.工业自动化控制系统信息安全研究[J].信息与电脑（理论版）,2014,0(7):51-51.
7罗锋盈,许玉娜,胡啸.2009 ISO/IEC JTC1/SC27会议热点和中国提案进展[J].信息技术与标准化,2009(7):20-23.
8余旺科,马文平,王淑华.基于部署信息的无线传感器网络密钥预分配[J].华中科技大学学报（自然科学版）,2010,38(11):51-54. 被引量：5
9张剑.信息安全管理体系审核的四条脉络[J].中国认证认可,2010(9):45-47.
10程秀权.信息安全管理体系建设研究[J].电信网技术,2007(9):8-12. 被引量：6

中国标准导报

2015年第4期

浏览历史

内容加载中请稍等...

信息安全管理体系审核与信息系统安全等级保护测评的整合实施初探被引量：4

同被引文献6

引证文献4

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

信息安全管理体系审核与信息系统安全等级保护测评的整合实施初探 被引量：4

同被引文献6

引证文献4

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

信息安全管理体系审核与信息系统安全等级保护测评的整合实施初探被引量：4