原创力文档- 1、本文档被系统程序自动判定探测到侵权嫌疑,本站暂时做下架处理。
- 2、如果您确认为侵权,可联系本站左侧在线QQ客服请求删除。我们会保证在24小时内做出处理,应急电话:400-050-0827。
- 3、此文档由网友上传,因疑似侵权的原因,本站不提供该文档下载,只提供部分内容试读。如果您是出版社/作者,看到后可认领文档,您也可以联系本站进行批量认领。
查看更多
28 5 Vol. 28 No. 5
2009 5 JOURNAL OF INT ELL IGENCE May 2009
ISO 27001
The Imagination of Constructing a Enterprise Information Security
System Based on ISO 27001
春增军1, 2
( 1. 430072;
2. 518124)
以ISO 27001 信息安全管理体系为基础, 结合风险评估的方法国家对等级保护工作的要 及企业信息安
全需 , 提出了扩展 ISO 27001 的11 个域为15 个域的企业信息安全管理体系, 并基于此提出企业4- 4- 5- 2- 3
信息安全保障体系模型, 即4 个目标4 种方法5 项工作2 项措施3 道防线在企业中建立全面的信息安全保障
体系将为企业信息安全实践指明方向, 为安全控制措施的有效落实打下坚实的基础
ISO 27001 风险评估 等级保护 信息安全 信息安全保障体系
TP393 A 1002- 1965(2009) 05- 0155- 04
, ,
, , ISO 27001
, , , ( British Stan ar s Institute,
, , BSI) 1995 2
BS7799BS7799
5 6, , 2005 ,
2008 ISO/ IEC 27001: 20055
, 6 ISO/ IEC 27002: 20055
[ 1]
6
ISO/ IEC 27001
, , ( ISMS)
, ,
,, , ,
, , ISO27001
,
, ISO 27001 , ,
, ,
, 1. 2 ,
, ,
,
1
,
1. 1 ISO 27001 ,
文档评论(0)