人民银行信息安全管理策略探究 |
| |
引用本文: | 王玉平.人民银行信息安全管理策略探究[J].中国金融电脑,2006(6):25-28,35. |
| |
作者姓名: | 王玉平 |
| |
作者单位: | 中国人民银行潍坊市中心支行 |
| |
摘 要: | 信息,在ISO17799中被看作一种资产,以各种形式存在,可以打印或写在纸上,可以在交谈中存在,可以在电影、电视等媒体中存在,可以是电子的,存储在各种存储介质中,有多种传播途径。所谓信息安全是指保护信息资源,防止未经授权者或偶然因素对信息资源的破坏、改动、非法利用或恶意泄露,以实现信息保密性、完整性与可用性的要求。在国际标准化组织的信息安全管理标准规范(ISO/IEC17799)和其他一些权威机构的文献中,都定义了信息安全的基本特性:如保密性(保证信息只允许授权用户访问)、完整性(保证用户得到的信息及信息的处理方法是准确的、完备的)、可用性(保证合法用户在需要时可以访问到所需信息和使用相关的资产)、可控性(对信息、信息处理过程及信息系统本身都可以实施合法的安全监控和检测)、不可否认性(保证出现信息安全问题后可以有据可查,可以追踪责任到人或到事,又称信息的不可抗抵赖性)。
|
关 键 词: | 信息资源 安全管理策略 人民银行 信息安全管理 ISO17799 国际标准化组织 用户访问 存储介质 不可否认性 传播途径 |
Research on the information security management strategy of PBC |
| |
Abstract: | |
| |
Keywords: | |
本文献已被 CNKI 维普 万方数据 等数据库收录! |