信息安全管理体系与等级保护管理要求.pdfVIP

2012年第6期 文章编号：1009—2552(2012)06—0140一03中围分类号：TP309文献标识码：A 信息安全管理体系与等级保护管理要求 马遥，黄俊强 (黑龙江省信息安全测评中心，哈尔滨150090) 摘要：介绍了信息安全管理体系的主要内容及发展过程，结合信息安全管理体系标准与等级保护 标准，将信息安全管理体系与等级保护基本要求的安全管理进行对比分析，找出其间的共同点及区 别，并分析了两者在实际应用上的相互关系，将二者运用到实际管理过程中。 关键词：信息安全；管理；等级保护；基本要求 Information and securitymanagementsystemmanagement baselineforclassified protection MAYap．HUANG Jun—qiang InformationTestandEvaluation (HeUongjiaugSecurity Cen／er，Harb缸150090，China) article theinformation and Abstract：Thisdescribes securitymanagementsystemdevelopmentprocess the information standardandthebaselinefor andmain the securitymanagementsystem eontents，analyses classified common and the protectionstandards，toidentify duringpointsdifferences，andanalyzes bothofthemintotheactual relationship，andapply managementprocess． Keywords：informationsecurity；management；classified protection；baseline 0 引言 信息安全管理是任何组织的信息安全活动中的 要求“要重点保护基础信息网络和关系国家安全、 必不可少的内容，目前信息安全管理领域中，国际上 经济命脉、社会稳定等方面的重要信息系统，抓紧建 立信息安全等级保护制度，制定信息安全等级保护 比较流行的管理体系是信息安全管理体系(ISMS)， 国际标准化组织也加快了信息安全管理体系标准的 的管理办法和技术指南”。因此推行等级保护制 研究和制定的步伐，目前已经形成了14个国际标准 度，与建立信息安全管理体系之间有着紧密的关联。 研究编制内容。 1信息安全管理体系 我国已经形成的信息安全管理标准主要包括 1．1信息安全管理体系的结构 GB／T