基于PPDRR安全模型的银行信息风险控制.pdfVIP

管理 基于PPDRR安全模型的 银行信息风险控制 文/中国人民银行临汾市中心支行 张国亮 PDRR模型是典型的、公认的信息安全模型。它是一种 风险控制措施：建立健全各种安全相关的规章制定和操 P 作规范，制定科学的项目建设设计，使得保护、检测和响应 动态的、自适应的安全模型，可适用银行信息安全风险 环节有章可循、切实有效。 控制和安全需求的不断变化，提供持续的安全保障。PPDRR 模型包括策略、防护、检测、响应和恢复5个主要部分，其 中，防护、检测、响应和恢复构成一个完整的、动态的安全 二、保护 循环，在安全策略的指导下共同实现安全保障。 PPDRR信息安全模型反映了信息安全的内在规律，模型 风险控制需求：机房、门控、保安、电磁屏蔽、病毒防 包括信息安全的概