大型企业信息安全体系架构设计初探

作     者：罗革新 吕增江 崔广印 鲍天祥 王振欣 于普漪 Luo Gexin;Lü Zengjiang;Cui Guangyin;Bao Tianxiang;Wang Zhenxin;Yu Puyi

作者机构：中国石油集团东方地球物理勘探有限责任公司信息技术中心北京100007 

出 版 物：《勘探地球物理进展》 (Progress in Exploration Geophysics)

年 卷 期：2008年第31卷第6期

页      码：471-478页

摘      要：随着信息技术的发展和应用的不断深入,信息安全日益受到国家、企业和社会公众的关注。中国政府已经提出了构建国家信息安全保障体系的设想,明确了政府、企业和公民各自应承担的责任与义务。企业的信息安全工作,主要关注点是如何保障信息技术应用和防止企业商业秘密泄露。同时,大型企业特别是地理位置分布广泛的企业集团,在信息安全方面存在很多难点。分析了国内、国际信息安全现状和发展趋势,概述了Gartner的企业信息安全体系架构设计思想和国内大型企业面临的信息安全需求;从管理、技术、控制三个视角和概念、逻辑、实现三个层面阐述了构建企业信息安全体系架构的概念、内容和方法,提出了一种大型企业信息安全体系架构模型——MCT(管理-控制-技术)模型;针对大型企业实际情况,陈述了如何应用MCT模型进行信息安全体系架构设计;最后给出了一套可实施的从设计层到实现层的转换方法,即以项目为单位来组织具体的信息安全体系建设工作。

主 题 词：信息技术 信息安全 信息系统 信息技术基础设施 信息安全体系架构 

学科分类：0839[0839] 08[工学] 

馆 藏 号：203295074...