摘要
本文详细分析了信息系统当前所面临的安全现状,阐述了以风险为导向的信息安全保障体系的设计思路。结合等级保护、国家和行业标准一系列标准规范要求,基于安全风险的全生命周期的风险管理机制,技术与管理相结合的方法,构建全面的信息安全保障体系架构,并提出落实体系架构所需要的实践方法,为信息安全保障体系建设提供参考。
引文
[1]信息保障技术框架(IATF).
[2]黎水林.基于安全域的政务外网安全防护体系[J].等级保护,2012(07).
[3]沈羿.论烟草行业网络信息安全保障体系构建[J].信息技术应用研究,2010(10).
[4]李益文.烟草行业信息安全运维管理体系建设的思考[J].实践与探讨,2009(02).