| 出版日期:2001-01-11 总期号:989 本年期号:04 |
|
 |
安全标准培训首次露面
高岚 2000年12月28-29日,由国家计算机网络与信息安全管理中心主办的、北京华泰网安信息技术有限公司(Netguard)协办的、特邀英国标准协会(BSI)参加的首期信息安全管理体系标准培训班(ISMS 2000)在北京举行。 据权威机构统计表明:信息安全大约60%以上的问题是由管理方面的原因造成的,也就是说解决信息安全问题不应仅从技术方面着手,更应加强信息安全的管理工作,通过建立正规的信息安全管理体系以达到系统、全面地解决信息安全问题的目的。据此,英国标准协会制订了信息安全管理体系标准 BS 7799,其相应的国际标准ISO 17799目前正在制定之中。实施信息安全管理体系标准(BS7799)的目的是保证组织的信息安全及业务的正常运营。 该标准内容包括信息安全风险的识别,并提供了127种安全控制指南供用户选择和使用,也对计算机网络与信息安全的控制给予了详尽描述。这次培训是国内首次举办的安全培训活动,在这次试点后,据悉以后将有更多类似的活动继续举行。 |
||||||||||||||
