浙能集团信息安全管理体系建设初探Probing into Construction of Information Security Management System in Zhejiang Energy Group
孟强
MENG Qiang
摘要(Abstract):
全面分析了浙能集团信息化现状特别是信息安全管理现状,深入研究了信息安全管理体系标准——ISO17799和ISO27001,探讨了引入信息安全管理体系标准的有利条件和所带来的收益,从而得出该标准体系可以为浙能集团信息安全管理体系的建立提供标准化、个性化的理论基础和规范。
关键词(KeyWords):
信息;安全;管理体系;ISO27001
基金项目(Foundation):
作者(Author):
孟强
MENG Qiang
DOI: 10.19585/j.zjdl.2008.06.021
参考文献(References):
- [1]上官晓丽,许玉娜.国内外信息安全管理标准研究[J].标信息技术与标准化,2008(5):12-16.
- [2]ISO,IEC.Information technology Security techniques Informa-tionsecurity managementsystems-Requirements[S].
- [3]单宁.ISMS信息安全管理体系建设初探.信息网络安全[J].2008(2):54-55.
- [4]Haren Van.ImplementingInformation Security Based onISO27001andISO17799:A Management Guide[M].Nether-lands: Van Haren Publishing,2006.
- [5]王志强,李建刚,吴国庆.电网企业信息安全管理体系建设[J].电力信息化,2008,6(3):26-29.
- [6]Alan P Calder.The Case for ISO27001[M].UK:It Gover-nance Ltd,2006.