基于等级保护的信息安全管理体系研究

被引:9
作者
高磊
李晨旸
赵章界
机构
[1] 北京信息安全测评中心
来源
信息安全与通信保密 | 2015年 / 05期
关键词
等级保护; 信息安全; 信息安全管理体系; 风险评估;
D O I
暂无
中图分类号
TP309 [安全保密];
学科分类号
081201 ; 0839 ; 1402 ;
摘要
构建信息安全管理体系(ISMS)是组织机构提高信息安全保障水平的重要手段。近年来,随着信息安全等级保护工作的深入开展,ISMS与等级保护两者之间的融合也越来越成为研究的热点。本文提出了一种基于等级保护的信息安全管理体系构建方式,分析和阐述了组织机构如何在等级保护的要求下持续改进、不断完善自身的信息安全管理体系。此外,还针对组织机构的风险评估工作提出了新的思路和想法。
引用
收藏
页码:95 / 98+101 +101
页数:5
相关论文
共 3 条
[1]   信息安全管理体系与等级保护的关系研究 [J].
王亚东 ;
吕丽萍 ;
汤永利 ;
王利花 .
北京电子科技学院学报, 2012, 20 (02) :26-31
[2]   信息安全管理体系建设研究 [J].
程秀权 .
电信网技术, 2007, (09) :8-12
[3]  
公安部. GB/T22239- 2008.信息系统安全等级保护基本要求 . 2008
1