共 1 条
[1]
Cyber-risk Management: Technical and Insurance Controls for Enterprise-level Security. Siegel C A,et al. Information Systems . 2002
一个新的信息安全管理模型
被引:7
作者:
李慧
刘东苏
机构:
[1] 西安电子科技大学经济管理学院
[2] 西安电子科技大学经济管理学院 陕西
[3] 陕西
来源:
关键词:
信息安全;
系统模型/安全管理;
D O I:
10.16353/j.cnki.1000-7490.2005.01.026
中图分类号:
G203 [信息资源及其管理];
学科分类号:
1204 ;
1402 ;
摘要:
在分析现有信息安全管理模型的基础上 ,根据组织机构的信息安全要求提出一个新的信息安全管理模型。与现有的信息安全管理模型相比该模型有下述优点 :通过把风险分析与评估结果映射成安全需求流 ,能更加合理地选择安全保护措施 ;通过模型中各个模块之间的信息交互 ,可把不同层次的管理部门有机地结合起来 ;通过建立基于Agent的入侵检测系统 ,可及时发现信息系统的薄弱环节和安全漏洞。
引用
收藏
页码:97 / 99
页数:3
相关论文