检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]北京启明星辰信息安全技术有限公司,北京100193
出 处:《信息安全与通信保密》2012年第7期81-83,共3页Information Security and Communications Privacy
摘 要:在信息系统安全保障体系建设过程中,一般会把信息系统安全建设分为三大体系,即技术体系、管理体系以及运维体系。那么在实际操作中,如何进行三大体系的建设?三者之间有什么关系?如何让三大体系进行有机结合,形成一套动态的信息系统安全保障体系?文中首先阐述了通过等级保护的相关技术标准,来建立信息系统安全技术体系架构,并提出了基于等级保护的信息系统安全保障体系架构模型;然后阐述了如何通过等级保护或ISO27001来建立安全管理体系;其次分析了建立安全运维体系所必须具备的三大条件;最后论述了在建立和完善三大体系的同时,如何才能把技术和管理结合起来,如何才能把静态防护与动态监控结合起来,从而构建一套动态的信息系统安全保障体系。In the building up of infosec assurance system, the security building-up of information system is generally divided into three systems, that is, the technical system, management system and operation and maintenance system. So how to build up the three systems, what is the relations among between the three systems, and how to make an organic integration of the three systems and form a dynamic infosec assurance system in practice, become the in-depth discussions in this paper. This paper first describes the relevant technical standards of classified protection, the establishment of an infosec technical architecture and the model of infosec architecture based on classified protection; then tells of the establishment of safety management system by classified protection or ISO 27001 and the three conditions in building up the secure operation and maintenance system; finally treats of the establishment and improvement of the three systems, including how to integrate technology and management, static protection and dynamic monitoring, and thus to construct a dynamic infosec assurance system.
关 键 词:动态安全保障体系 等级保护 网络安全体系架构 安全技术 安全管理 安全运维 安全管理平台 动态安全保障体系模型 等级保护技术架构模型
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.7
