摘要
本文通过结合烟草企业实际情况,探索如何建立起企业信息安全框架。并根据安全框架指导企业未来一段时间内的信息安全各项工作的开展,以帮助企业客观的认识到企业当前信息安全状态,并为改善企业信息安全环境提供科学的依据和具体的指导。
To combined with the actual situation of Tobacco Enterprises, Explore how to build the ESF,And according to the ESF.Guide enterprises to carry out works about information security in a future time, Helping enterprises realize the status of information security currently,And provide scientific basis and specific guidance for the enterprise to improve the information security environment.
引文
[1]李遥,杨斌,谢海涛,等.企业信息安全框架V5.0白皮书[J].2010.
[2]雷万云.信息安全保卫战[M].北京:清华大学出版社,2013.86-95.
[3]谢宗晓.信息安全管理体系实施指南[M].北京:中国质检出版社,中国标准出版社,2012:131-147.
[4]Mark Stamp.Information Security:Principles and Practice[M]:第2版.张戈.北京:清华大学出版社,2015:2-8.
[5]Stephen J.Bigelow.ITIL服务管理简述[DB/OL].Tech Target数据中心,2014-03-04