论电子政务信息系统安全保障体系.docx

试谈电子政务信息系统安全保障体系.docx

IBM信息系统安全设计方案.ppt

中 国计算机信息系统安全保护条例----高清pdf文件----网络安全--等级保护--相关内容

信息系统安全期末复习题库，备考必备

讲操作系统方面安全，非常深入浅出，特别是完整性模型、用户认证、进程访问控制等方面，讲得很透彻。

GB/T20282-2006信息系统安全工程管理要求

本 标 准 以安全管理要素作为描述安全管理要求的基本组件安全管理要素是指，为实现信息系统 安全等级保护所规定的安全要求，从管理角度应采取的主要控制方法和措施根据GB17859一1999 对安全保护等级的划分，不同的安全保护等级会有不同的安全管理要求，可以体现在管理要素的增加和 管理强度的增强两方面。对于每个管理要素，根据特定情况分别列出不同的管理强度，最多分为5级， 最少可不分级在具体描述中，除特别声明之外，一般高级别管理强度的描述都是在对低级别描述基础 之上进行的。

上海市卫生局2008年10月发布的《医疗机构信息系统安全等级保护基本要求》

目的: 制定信息系统安全策略，作为公司信息安全的基本标准，是所有涉及安全行为的指导方针，同时也是建立完整的安全管理体系最根本的基础。 1.1.在内部建立一套通用的、行之有效的安全机制； 1.2.让所有员工树立起安全责任感； 1.3.增强信息资产可用性、完整性和保密性； 1.4.提高全体员工的信息安全意识和信息安全知识水平。