市水務局信息安全管理體系建設的思考 |
文件大小:0.52MB格式:pdf發布時間:2013-02-20瀏覽次數:次
| 【中文關鍵詞】 | 信息安全管理體系(Is MS) 風險評估 Is M s 試運行 |
| 【摘要】 | 從北京市水務局信息安全現狀入手, 在充分理解B s7 79 9 標準的基礎上, 闡述了信息安全管理體系(Is MS) 建設的必要性, 并重點論述了風險評佑在is Ms 建設階段的重要性, 同時時Is Ms 試運行時需要關注的關鍵點進行了思考和說明。 |
| 【部分正文預覽】 | 經過多年建設, 北京市水務局電子政務工程取得了長足發展, 目前已建設了水務信息平臺、水務決策信息服務平臺、項目管理系統等多個重要業務系統。在信息安全技術上, 已經進人了一個比較深人的階段,具備了一定的信息安全基礎。(l) 針對不同的業務功能, 劃分了相應的工作域,每個工作域具有不同的安全策略, 形成了初步的分域保護, 縱深防御策略。(2) 建立了專門的信息安全管理機構, 將信息安全責任落實到人。(3) 部署了包括防火墻、ID S 以及網絡防病毒等多種安全產品; 在技術層面上, 充分考慮到了電子政務信息安全的需求, 形成了較為完善的技術防御體系。(4 ) 建立了一套信息安全事件響應機制, 針對信息安全事件預防、發現、處理以及改進做了明細的規定, 并形成正式文檔下發執行。 |
|
| ||||||||||||||
|
| ||||||||||||||
|
|||||||||||||||
|
|
|||||||||||||||
|
|||||||||||||||
|
【打印本頁】 |
|||||||||||||||
