以风险为导向的烟草行业信息安全保障体系的设计思路

详细信息    查看全文 | 推荐本文 |

	作者：顾煜 关键词：风险管理 ; 信息安全 ; 信息安全保障体系 中文刊名：WLAQ 英文刊名：Network Security Technology & Application 机构：江苏中烟工业公司南京卷烟厂信息中心; 出版日期：2019-06-03 出版单位：网络安全技术与应用 年：2019 期：No.222 语种：中文; 页：WLAQ201906056 页数：2 CN：06 ISSN：11-4522/TP 分类号：95-96

摘要

本文详细分析了信息系统当前所面临的安全现状,阐述了以风险为导向的信息安全保障体系的设计思路。结合等级保护、国家和行业标准一系列标准规范要求,基于安全风险的全生命周期的风险管理机制,技术与管理相结合的方法,构建全面的信息安全保障体系架构,并提出落实体系架构所需要的实践方法,为信息安全保障体系建设提供参考。
        

引文

[1]信息保障技术框架(IATF).
    [2]黎水林.基于安全域的政务外网安全防护体系[J].等级保护,2012(07).
    [3]沈羿.论烟草行业网络信息安全保障体系构建[J].信息技术应用研究,2010(10).
    [4]李益文.烟草行业信息安全运维管理体系建设的思考[J].实践与探讨,2009(02).