返回
浅淡核电企业ISMS建设

浅淡核电企业ISMS建设

ID:46528067

大小:324.97 KB

页数:4页

时间:2019-11-24

浅淡核电企业ISMS建设_第1页
浅淡核电企业ISMS建设_第2页
浅淡核电企业ISMS建设_第3页
浅淡核电企业ISMS建设_第4页
资源描述:

《浅淡核电企业ISMS建设》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、2011年第03期,第44卷通信技术V01.44,No.03,2011总第231期CommunicationsTechn0109yNo.231,TotaI1Y浅淡核电企业ISMS建设何新华,春增军(中科华核电技术研究院有限公司信息技术中心,广东深圳518028)【摘要】简要介绍了核安全文化的起源和特点.核安全文化与信息安全相结合,IS027001信息安全管理体系和国际原子能机构推荐的核机构和核行业的信息安全管理体系(ISMS,InformationSecurityManagementSystem)体系建设最佳实践模型。并对ISMS体系建设生命周期中

2、的现状调研阶段、资产识别与风险评估阶段、架构设计阶段、总体规划阶段、体系建立阶段、体系试运行阶段,体系认证阶段和体系维护阶段中的主要关键点进行扼要分析,供社会各组织进行ISMS体系建设时参考。【关键词】信息安全管理体系;内审;管理评审;脆弱性;风险评估【中图分类号】TP393.08【文献标识码】A【文章编号】1002—0802(2011)03—0086—04DiscussesonISMSConstructionofNuclearPowerEnterpriseHEXin—hua,CHUNZeng—jun(InformationTechnologyCe

3、nter,ChinaNuclearTechnologyResearchInstitute,ShenzhenGnangdong518028,China)[Abstract]Theoriginandcharacterofnuclearsafetyculture,thenuclearsafetyculturecombinedwithinformationsecurity,theISO27001informationsecuritymanagementsystem,andthebestpracticemoldelofISMSconstructionused

4、inthenuclearagencyandunclearindustryrecommendedbytheInternationalAtomicEnergyAgencyarebrieflydescribed,andthekeypointsinthelifecycleoftheISMSsystemconsturction,includingthecurrentsituationinvestigationphase,assetsidentificationandriskassessmentphase,architecturedesignphase,who

5、leplanningphase,systemestablishphase,systemexperimentalphase,systemauthenticationphase,systemmaintenancephase,areanalyzed.ThesedescriptionsandanalysescouldprovideareferenceforsocialorganizationsinISMSconstruction.[Keywords]ISMS:internalaudits:managementreview;vulnerability;ris

6、kassessment0引言在信息化程度快速提高的今天,社会各组织或机构的各类业务越来越依赖于计算机、网络和信息系统。然而,此类信息资产却遭受到来自组织机构内部和外部的各种威胁。一旦信息资产遭到破坏,必将产生不良后果。核电作为一种特殊的清洁型能源,保护信息系统安全,确保信息的机密性、完整性和可用性,使之健康平稳运行是十分重要的。为了防止信息安全事件的发生,通行的做法是通过部署防火墙、入侵检测/入侵防范系统、防病毒系统、上网行为管理系统等进行防范。然而,此类技术手段,却无法阻止人因失效所导致的破坏。只有全面提高人员的信息安全意识,将信息安全收稿日期:

7、2010—08—31。作者简介:何新华(1975一),男。硕士研究生,工程师,主要研究方向为网络与信息安全、编程与密码理论及应用:春增军(1973一),男,博士研究生,高级上程师,主要研究方向为管理科学与工程和信息安全。管理纳入到组织或机构的管理体系框架内,建立健全各类信息安全规章制度,将技术手段与管理手段相结合,才能有效地杜绝信息安全事件的发生,保障组织或机构各项业务的有效开展。1核安全文化简介1.1核安全文化的起源核电站的“安全文化”是国际核能界在三里岛和切尔诺贝利事故后,结合“企业文化”的管理思想,提出的这一新的安全管理思想和原则。它是传统的

8、纵深防御原则的扩充,也是安全管理思想的一次重大变革。大亚湾核电站从运行初期安全管理制度就是建立在“纵深防御”和“程序管理”

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。