10.3969/j.issn.1007-1881.2008.04.014
基于ISO/IEC 27001标准的信息安全管理体系建设
信息安全是信息时代电网企业面临的新课题.基于企业实际情况,提出通过引入国际标准和最佳业务实践,建立、实施、运行、监视、评审、保持和改进文件化的信息安全管理体系(ISMS),实现对信息安全的"预控、在控、可控、能控",并就如何把握重要资产识别、风险评估、体系文件编制这3个影响ISMS质量的重要环节阐述了要点.
电力、信息、安全、ISMS
27
TP391(计算技术、计算机技术)
2008-10-22(万方平台首次上网日期,不代表论文的发表时间)
共3页
47-49