首页 > 信息安全周报

信息安全周报

发布时间：2023-02-24 02:45:55 来源：文档文库

小中大

字号：

手机查看

信息安全周报（基于ISO27001体系标准）泄密篇王磊ISO27001信息安全管理体系10大安全管理要素1）安全策略2）信息安全的组织3）资产管理4）人力资源安全5）物理和环境安全6）通信和操作管理7）访问控制8）系统系统采集、开发和维护9）信息安全事故管理10）业务连续性管理一.信息安全管理体系发展轨迹对于信息安全管理问题，在上世纪90年代初引起世界主要发达国家的注意，并投入大量的资金和人力进行分析和研究。英国分别于1995年和1998年出版BS7799标准的第一部分《信息安全管理实施细则》和第二部分《信息安全管理体系规范》，规定信息安全管理体系与控制要求和实
施规则，其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准，是一个全面信息安全管理体系评估的基础和正式认证方案的根据。国际标准化组织（ISO）联合国际电工委员会（IEC）分别于2000年和2005年将BS7799标准转换为ISO/IEC17799《信息安全管理体系实施细则》和ISO/IEC27001《信息安全管理体系要求》，并向全世界推广。中国国家标准化管理委员会（SAC）于1999年发布了GB/T17859《计算机信息系统安全保护等级划分准则》标准，把信息安全管理划分为五个等级，分别针对不同组织性质和对社会、国家危害程度大小进行了不同等级的划分，并提出了监管方法。2007年3月份制订了与ISO/IEC17799和ISO/IEC27001相对应的《信息安全管理体系实用规则（征求意见稿）》和《信息安全管理体系要求（征求意见稿）》，预计在今明两年内发布。二.信息系统安全的等级为加快推进信息安全等级保护，规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，国家公安部、保密局、密码管理局和国务院信息化工作办公室等，于2007年联合发布了《信息安全等级保护管理办法》，就全国机构/企业的信息安全保护问题，进行了行政法规方面的规范，并组织和开展对全国重要信息系统安全等级保护定级工作。同时，制订了《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》、《信息系统安全等级保护测评准则》和《信息系统安全等级保护定级指

本文来源：https://www.2haoxitong.net/k/doc/b32516c45df7ba0d4a7302768e9951e79b8969b3.html