信息安全总体架构及目标
2018-06-15 09:40:42 | 来源:中培企业IT培训网
8. 3.1 信息安全管理
8.3.1.1信息安全总体架构及目标
为有效指导信息安全工作,切实落实信息安全措施,中国石化依据ISO/IEC27001和ISO/IEC27002等信息安全标准,参照企业信息安全体系总体框架,制定了信息安全总体架构,如图8-3所示。
中国石化信息安全总体架构包括安全策略、安全组织、安全技术和安全建设与运行。在确定了信息安全总体架构的基础上,本着“预防为主,建章立制,加强管理,重在治本”
的原则和“管理与技术并重,信息安全建设与应用系统安全建设并重”的工作方针,进一步明确了一段时期内中国石化信息安全目标:
- 上一篇:中国石化信息安全实践
- 下一篇:进一步提高信息安全组织机构建设水平