10.3969/j.issn.1671-1122.2005.05.017
审计信息系统等级化保障体系构思
@@ 一个完整的信息安全保障体系是安全管理和安全技术实施的结合,两者缺一不可,在采用各种安全技术控制措施的同时,必须制订层次化的安全策略,完善安全管理组织机构和人员配备,提高安全管理人员的安全意识和技术水平,完善各种安全策略和安全机制,利用多种安全技术实施和安全管理实现对计算机系统的多层保护.为了实现对信息系统的多层保护,真正达到信息安全保障的目标,国外安全保障理论也在不断的发展之中,美国国家安全局在IATF3.1版本中提出的信息安全保障的深度防御战略模型,将防御体系分为策略、组织、技术和操作四个要素,强调在信息安全体系中进行多层保护.
审计信息系统、等级化、安全保障体系、信息安全保障、安全管理、多层保护、安全技术、安全策略、信息安全体系、技术控制措施、技术和操作、计算机系统、组织机构、战略模型、四个要素、深度防御、人员配备、技术水平、国家安全、管理人员
F23(会计)
2006-07-31(万方平台首次上网日期,不代表论文的发表时间)
共2页
37-38
