信息安全管理体系标准ISO17799

介绍了国际上具有代表性的信息安全管理体系标准ISO17799的由来和基本内容,详细阐述了ISO17799的十大控制措施。

试论商业银行人员安全性控管:ISO17799的借鉴与启示

信息安全是商业银行持续经营的生命所在。没有安全型的职员,就不可能保证企业的信息资产安全。借鉴ISO17799人员安全实施指南,为防范员工道德风险,确保资产安全,商业银行必须强化人员安全控制机制,并不断完善组织的内部控制。

ISO17799/BS-7799信息安全认证概述

信息安全是组织之间相互交流信息交流的前提，ＩＳＯ １７７９９／ＢＳ ７７９９是国际上一套针对信息安全的新标准，本文介绍了信息安全认证的重要意义以及 ＩＳＯ １７７９９／ＢＳ ７７９９标准基本内容。

浅谈ISO17799《信息安全管理体系》标准的产生与应用

介绍了ISO17799《信息安全管理体系》标准的背景、结构与组成;综述了国内发展状况,并结合我国实际情况,论述了信息安全规范化的必要性,以及在我国各行业的应用实施前景。

支撑ISO17799的鲁班石——宝信eCop

BS7799-1首发于1995年．它为信息安全提供了一套最佳综合实践经验与控制措施，目的是在信息系统应用中为确定实施控制措施的范围提供参考依据，并且能够让各种规模的组织采用。

ISO17799信息安全管理体系标准及其认证趋势

继ISO9000质量管理体系、ISO14000环境管理体系之后,ISO(国际标准化组织)又于2000年12月在英国标准基础上制订发布了ISO17799信息安全管理体系国际标准。随着计算机应用及电子商务、无纸贸易、电子数据交换的迅速发展和知识经济时代的到来,信息的安全性、完整性。

一类基于非线性PCA的信息安全评估模型

首先基于ISO17799所提出的信息安全三属性,建立了信息安全系统评估的层次模型,然后将多元统计分析中的非线性主成分分析法(NLPCA)应用到该评估模型中。在使用NLPCA之前,分析了非线性函数的选取条件,在系统仿真时,根据得出的条件选用了四种非线性函数进行仿真,并对每种函数下的结果加以比较,得出选用非线性函数的原则。总之,非线性主成分分析法用于信息安全系统评估是一种全新的尝试,仿真结果表明的模型和使用的方法是合理、有效的。

人民银行信息安全管理策略探究

信息，在ISO17799中被看作一种资产，以各种形式存在，可以打印或写在纸上，可以在交谈中存在，可以在电影、电视等媒体中存在，可以是电子的，存储在各种存储介质中，有多种传播途径。所谓信息安全是指保护信息资源，防止未经授权者或偶然因素对信息资源的破坏、改动、非法利用或恶意泄露，以实现信息保密性、完整性与可用性的要求。在国际标准化组织的信息安全管理标准规范（ISO／IEC17799）和其他一些权威机构的文献中，都定义了信息安全的基本特性：如保密性（保证信息只允许授权用户访问）、完整性（保证用户得到的信息及信息的处理方法是准确的、完备的）、可用性（保证合法用户在需要时可以访问到所需信息和使用相关的资产）、可控性（对信息、信息处理过程及信息系统本身都可以实施合法的安全监控和检测）、不可否认性（保证出现信息安全问题后可以有据可查，可以追踪责任到人或到事，又称信息的不可抗抵赖性）。

发展ISO27001信息安全产业推动社会经济进步

本文介绍了国际信息安全管理IS027 001系列标准及在国内外的发展情况,指出了构建信息安全管理体系及开展IS027 001系列标准认证对社会经济发展的意义与作用,提出了推动信息安全管理产业发展的积极措施。

信息安全:控制勿忘文化

本文论述了面对国际信息安全标准 ISO17799在全球范围内的广泛应用,我国企业在用其建立自身信息安全管理体系时所产生的疑惑和应采取的态度,并提出了组织应将自身的企业文化贯穿于整个信息安全管理体系建立的过程之中。