信息安全架构

surfman · 发表于 2006-3-3 20:29

信息安全（INFOSEC）应包括以下六个方面：
 通信安全（COMSEC）
 计算机安全（COMPUSEC）
 符合瞬时电磁脉冲辐射标准（TEMPEST）
 传输安全（TRANSEC）
 物理安全（Physical Security）
 人员安全（Personnel Security）
综上所述，信息安全的主要内容包括：机密性（Confidentiality）、完整性（Integrity）、可用性（Availability）、真实性（Authenticity）和有效性（Utility）。

surfman · 发表于 2006-3-6 10:22

信息安全架构－－－－－数据层保护

surfman · 发表于 2006-3-6 10:26

信息安全架构－－应用层保护

basicer · 发表于 2006-3-9 09:54

楼主的帖子很好，列出了很多实际的安全措施，图更棒。

能否在此基础上谈一谈控制的问题，安全流程有了，但如何对流程进行控制才是通过审计的关键。

从技术上的角度来看，有流程比没有流程要好，但事实上在审计中，没有控制或控制不好的流程会给审计带来麻烦。楼主能否指教一二。

surfman · 发表于 2006-3-9 12:20

安全事件应对检查列表

surfman · 发表于 2006-3-9 12:23

Best practice for info security 安全最佳实践。。。。。。。。。。。。。。

ICE17799 · 发表于 2006-3-11 16:15

完美流程?没有吧!
太难了,几乎不存在

surfman · 发表于 2006-3-12 22:42

没有最好只有更好持续改进.........

scwugh · 发表于 2006-3-13 20:29

楼主辛苦了。
支持！～

surfman · 发表于 2006-3-15 09:46

企业安全水平基准和信息安全建设

信息安全架构

信息安全（INFOSEC）应包括以下六个方面：