- 1、本文档共3页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
学术研究
A c a d e m i c R e s e a r c h
企业信息安全管理研究
刘仁勇 1 ,2 ,王卫平 1
(1 中国科学技术大学管理学院,安徽 合肥 230000;
2 中兴通讯股份有限公司,广东 深圳 518100)
【摘 要】保护核心信息资产,加强信息资产传递渠道的管理,提高整个企业在信息安全管理上的执行力,即“护”、 “堵”“、执行力”,是有效提高企业信息安全水平的重要的管理方法。论文给出了企业的信息安全管理模型和推广方案.
【关键词】信息安全;信息安全管理;信息安全产品;信息资产;执行力
【中图分类号】TP309 【文献标识码】A 【文章编号】1009-8054(2007) 06-0113-03
Research on the Information Security Management in Enterprise
LIU Renyong1,2, WANG Weiping1
(1School of Management, University of Science Technology of China, Hefei Anhui 230052, China;
2ZTE corperation LTD, Shenzhen Guangdong 518100, China)
【Abstr act 】Protect the essential information asset , enforce the m anagem ent in the transfering channel of the information, Improve the implementation in the management of inform ation security, namely protecting check- ing implementing, are effective and important solution in the improvement of the information security. this paper provides the models and the solutions in management information security.
【Keywords】Information security; the management of information security; the product in information security;
information asset; implement
1 引言
信息安全是指信息的保密性、完整性、可用性的保持[2]。 信息安全管理则是组织为了实现信息安全目标而进行的计划、 组织、领导、控制的过程。随着企业的发展,企业信息化程 度的提高,信息安全成为企业发展的重要内容。
收稿日期:2007-2-7作者简介:刘仁勇,1968 年生,
收稿日期:2007-2-7
作者简介:刘仁勇,1968 年生,中兴通讯股份有限公司,信 息安全产品经理,主要从事信息安全产品的规划、生产、研 发和市场的研究。王卫平,中国科学技术大学管理学院副教 授,主要研究方向:信息管理和信息系统、商务智能、信息 系统安全。
业通过一系列信息安全产品,在某些方面起到了一些作用, 但企业的信息安全并没有本质的提高,比如企业购买了防 病毒产品,但是员工不乐意安装,或者安装后不久又卸掉 了,难以起到防病毒的作用。专业从事信息安全管理的人 员也试图用国内外的一些管理标准在企业中推行信息安全, 确实起到一些作用。但对一般的企业来说,管理标准是一个 系统的标准,理论程度比较高,难以真正和企业的实践相结 合,对一般管理干部和员工来说更是难以在短时间内接受。 于是很多专业从事信息安全工作的人士提出了如何管理;如 何能简便快速地将信息安全管理深入到员工意识中;如何能 快速看到成效等诸多问题。本文给出了一个简单的信息安全 管理模型,试图将信息安全管理简单化,帮助企业在内部更 好地进行信息安全管理的推广和落实。
2 信息安全管理模型
信息资产有三个非常重要的属性:保密性、完整性、可 用性[1]。可以说这三个属性缺一不可,但是在不同的企业或企 业的不同阶段,信息资产的这三个属性又有不同的地位。
信息安全与通信保密·2007.6 11 3
学术研究
A c a d e m i c R e s e a r c h
信息安全管理是一个自上而下的管理活动,是全员的责对于大部分企业来说,推广信息安全的目的更重要是保 证信息资产的保密性。信息资产的完整性和可用性在一定程 度上是信息安全的附属属性,
您可能关注的文档
最近下载
- 小升初基础专题专项突破句子赏析(试题)部编版语文六年级下册.docx
- Unit3 My weekend plan B let's talk and learn课件人教PEP英语六上.pptx
- 美丽汉字上海市小学生二届到十届2023年中文自修杯汉字小达人试卷(含参考答案).pdf
- 2024年无线电装接工(高级)职业技能考试题库大全(附答案).docx
- 九年级第一次模拟考后家长会.ppt VIP
- 河北机关事业单位工人考试图书仓储员试题(卷)与答案解析.doc
- 美丽汉字上海市小学生2023年第十届中文自修杯汉字小达人试卷(含答案).docx
- 医疗器械APQP新产品开发的资料.pdf
- 管径流量与压力关系表新.docx
- SOLIDWORKS中文版基础教程(SOLIDWORKS 2018版)PPT课件(全).pptx VIP
文档评论(0)