信息安全技术_13信息安全管理与工程.pptVIP

9.1.4 信息安全管理标准 采用ISO/IEC17799标准建立起来的信息安全管理体系 (ISMS) ，是建立在系统、全面、科举的安全风险评估之上的一个系统化、文件化、程序化、科学化的管理体系。 它体现预防控制为主思想，强调遵守国家有关信息安全的法律、法规及其他要求，强调全过程和动态控制，本着成本费用与风险平衡的原则选择安全控制方式，保护组织所拥有的关键信息资产，确保信息的保密性、完整性、可用性，对网络环境下的信息安全管理无疑具有十分重要的意义。 9.1.5 信息安全的法律保障 网络的安全性已经上升到关乎国家安全、公共安全的层面，在我国，已经初步形成了一个保护网络安全的法律体系。 我国宪法明确规定了公民具有保守国家秘密的义务；基本法律中有《保守国家秘密法》、《刑法》分则中的相关规定；行政法规有《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等；此外，大量的行政规章和地方性法规也对计算机信息系统安全做了规定。 9.1.6 信息安全工程 信息安全既不是纯粹的技术，也不是简单的安全产品的堆砌，而是一项复杂的系统工程。信息安全工程采用工程的概念、原理、技术和方法，来研究、开发、实施与维护企业级信息与网络系统安全的过程，它是将经过时间考验证明是正确的工程实施流程、管理技术和当前能够得到的最好的技术方法相结合的过程。 9