信息安全管理体系概述
伴随着信息技术的迅速发展以及信息安全的需求,国际上许多标准化组织和机构很早就开始了信息安全标准的研究和制定工作,如美国国防部、国际标准化组织ISO都制定了相关标准,如ISO27001信息安全管理体系。
ISO27001信息安全管理体系结构主要内容:
1)安全服务:包括认证服务、访问控制、数据保密服务、数据完整性服务和抗抵赖服务。
2)安全机制:ISO27001信息安全管理体系结构中定义了一些安全机制以及支持以上安全服务,包括加密机制、数据签名机制、访问控制机制、数据完整性机制、鉴别交换机制、业务流填充机制、路由控制机制、公证机制等。
3)安全管理:其重要内容是实施一系列的安全政策,对系统和网络上的操作进行管理,包括安全服务管理和安全机制管理。ISO27001信息安全管理体系结构是一个大而全的设计,只是概念。
更新时间:2016/11/9 9:17:36