信息安全管理体系最早是由英国标准协会在1995年制定的,名为《信息安全管
理的体系标准》。随着经济的不断发展在以后的使用过程中也得到了不断的扩展和整改。在2000年,这一体系标准的第一部分经过多过的协商和讨论,被当作一
项国际标准来执行,对信息的安全管理起着一定的指导作用。
通常情况下,对信息管理的内容主要包括以下方面:首先要制定相关的信息安全管理策略,对信息的安全进行科学合理地组织,将各种信息财产进行分类管理,对用户个人的信息安全进行管理,1
使用信息的物理与环境的安全性进行的管理,还包括对通信的安全与操作技术安全方面的管理,另外要对系统的维护与开发进行相应的管理,对其持续运营的情况进 行相应的管理。
更新时间:2016/10/10 16:49:06