企业信息安全建设由针对性安全问题和支撑性安全技术两条主线展开，这两条主线在安全建设的过程中的关键节点又相互衔接和融和，最终形成一个完整的安全建设方案，并投入实施。 首先，信息化建设是基于当前通用的网络与信息系统基础技术，这使得信息化建设和安...

WP2DRR安全模型，由预警（Warning）、策略（Policy）、保护（Protection）、检测（Detection）、响应（Response）、恢复（Recovery）六个要素环节构成了一个完整的、动态的信息安全体系。在传统的P2...

信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分： BS7799-1，信...

1）安全策略与制度，确保XX拥有明确的信息安全方针以及配套的策略和制度，以实现对信息安全工作的支持和承诺，保证信息安全的资金投入。 2）安全风险管理，信息安全建设不是避免风险的过程，而是管理风险的过程。没有绝对的安全，风险总是存在的。信息安...