當前位置:工程項目OA系統(tǒng) > 泛普各地 > 湖北O(jiān)A系統(tǒng) > 武漢OA系統(tǒng) > 武漢OA快博
五大安全治理規(guī)范
一、經(jīng)濟合作和發(fā)展組織,《信息系統(tǒng)安全指南》(1992)
《信息系統(tǒng)安全指南》用于協(xié)助國家和企業(yè)構建信息系統(tǒng)安全框架。美國、OECD的其他23個成員國,以及十幾個非OECD成員國家都批準了這一指南。該指南旨在提高信息系統(tǒng)風險意識和安全措施,提供一個一般性的框架以輔助信息系統(tǒng)安全度量方法、操作流程和實踐的制定和實施,鼓勵關心信息系統(tǒng)安全的公共和私有部門間的合作,促進人們對信息系統(tǒng)的信心,促進人們應用和使用信息系統(tǒng),方便國家間和國際間信息系統(tǒng)的開發(fā)、使用和安全防護。這個框架包括法律、行動準則、技術評估、管理和用戶實踐,及公眾教育或宣傳。該指南目的是作為政府、公眾和私有部門的標桿,通過此標桿測量進展。
二、國際會計師聯(lián)合會,《信息安全管理》(1998)
信息安全目標是“保護依靠信息、信息系統(tǒng)和傳送信息的人、通信設施的利益不因為信息機密性、完整性和可用性的故障而遭受損失”。任何組織在滿足三條準則時可認為達到信息安全目標:數(shù)據(jù)和信息只透露給有權知道該數(shù)據(jù)和信息的人(機密性);數(shù)據(jù)和信息保護不受未經(jīng)授權的修改(完整性);信息系統(tǒng)在需要時可用和有用(可用性)。機密性、完整性和可用性之間的相對優(yōu)先級和重要性根據(jù)信息系統(tǒng)中的信息和使用信息的商業(yè)環(huán)境而不同。 信息安全因急速增長的事故和風險種類而日益重要。對信息系統(tǒng)的威脅既有可能來自有意或無意的行動,也可能來自內部或外部。信息安全事故的發(fā)生可能是因為技術方面的因素、自然災害、環(huán)境方面、人的因素、非法訪問或病毒。另外,業(yè)務依賴性(依靠第三方通信設施傳送信息,外包業(yè)務等等)也可能潛在地導致管理控制的失效和監(jiān)督不力。
三、國際標準化組織,《ISO 17799國際標準》(最新版是2005)
ISO 17799(根據(jù)BS 7799第一部分制定)作為確定控制范圍的單一參考點,在大多數(shù)情況下,這些控制是使用業(yè)務信息系統(tǒng)所必須的。該標準適應任何規(guī)模的組織。它把信息作為一種資產,像其他重要商業(yè)資產一樣,這種資產對組織有價值,因此需要恰當保護它。ISO 17799認為信息安全有下列特征:機密性,確保信息只被相應的授權用戶訪問;完整性,保護信息和處理信息程序的準確性和完整性;可用性,確保授權用戶在需要時能夠訪問信息和相關資產。信息安全保護信息不受廣泛威脅的損毀,確保業(yè)務連續(xù)性,將商業(yè)損失降至最小,使投資收益最大并抓住各種商業(yè)機遇。安全是通過實施一套恰當?shù)目刂拼胧崿F(xiàn)的。該控制措施由策略、實踐、程序、組織結構和軟件組成。
四、信息系統(tǒng)審計和控制協(xié)會,《信息和相關技術的控制目標》(CoBIT)
CoBIT起源于IT需要傳遞組織為達到業(yè)務目標所需的信息這個前提,至今已有三個版本。除了鼓勵以業(yè)務流程為中心,實行業(yè)務流程負責制外,CoBIT還考慮到組織對信用、質量和安全的需要,它提供了組織用于定義其對IT業(yè)務要求的幾條信息準則:效率、效果、可用性、完整性、機密性、可靠性和一致性。CoBIT進一步把IT分成4個領域(計劃和組織,獲取和實施,交付和支持,監(jiān)控),共計34個IT業(yè)務流程。CoBIT為正在尋求控制實施最佳實踐的管理者和IT實施人員提供了超過300個詳細的控制目標,以及建立在這些目標上的廣泛的行動指南。COBIT框架通過聯(lián)結業(yè)務風險、控制需要和技術手段來幫助滿足管理當局多樣化的需求。它提供了通過一個范圍和過程框架的最佳慣例,以形成一個可控和邏輯結構內的活動。
五、美國注冊會計師協(xié)會(加拿大特許會計師協(xié)會),《SysTrust TM系統(tǒng)可靠性原理和準則V20》(2001)
SysTrust服務是一種保證服務,用于增強管理者、客戶和商業(yè)伙伴對支持業(yè)務或某種特別活動的系統(tǒng)的信任。SysTrust服務授權注冊會計師承擔的保證服務包括:注冊會計師從可用性、安全性、完整性和可維護性四個基本方面評估和測試系統(tǒng)是否可靠。
SysTrust定義在特定環(huán)境下及特定時期內,沒有重大錯誤、缺陷或故障地運行的系統(tǒng)為可靠系統(tǒng)。系統(tǒng)界限由系統(tǒng)所有者確定,但必須包括基礎設施、軟件、人、程序和數(shù)據(jù)這幾個關鍵部分。SysTrust的框架可升級,企業(yè)能夠靈活選擇SysTrust標準的任何部分或全部來驗證系統(tǒng)的可靠性。對系統(tǒng)四個標準的判斷組成對系統(tǒng)整體可靠性的判斷。注冊會計師也能單獨判斷某一標準如可用性或安全性的可靠性狀況。但是這種判斷僅僅對特定標準的可靠性做出判斷,不是對系統(tǒng)整體可靠性的判斷。(amt)
- 1安全路由器中小企業(yè)用得著嗎?
- 2波音CIO在尖端新技術間自由翱翔
- 3CIO作用受制因素分析
- 4中小企業(yè)的成本管理戰(zhàn)略
- 5B2B創(chuàng)新同時需完善配套機制
- 6規(guī)則業(yè)務為BI系統(tǒng)添智能
- 7網(wǎng)絡運維流程管理平臺的建設和應用
- 8點擊OA軟件的"登錄"按鈕后就可以看到系統(tǒng)的主界面
- 9全球整合,你準備好了嗎?
- 10IT規(guī)劃與企業(yè)戰(zhàn)略的最佳距離
- 11海量信息管理之戰(zhàn)
- 12ITIL v3開啟新征程
- 13中小企業(yè)的信息化成功案例解析
- 14如何管理好一個開發(fā)團隊
- 15國內市場虛擬化大戰(zhàn)開啟
- 16ERP銷售人員快速上手
- 17商家與政府博弈PCI標準
- 18差異化服務決勝供應鏈
- 19某軟件項目工程延期的處理案例
- 20國內最好的OA辦公系統(tǒng)有哪些?
- 21國內有哪家公司做在線OA系統(tǒng)?
- 22中小企業(yè)實施ERP不能照搬大企業(yè)模式
- 23知名度最好的OA辦公軟件系統(tǒng)是哪一家
- 24武漢哪里有最好的OA辦公管理軟件?哪家性價比最高?
- 25中小企業(yè)軟件選型和信息化實施見解
- 26用ERP化解三角債
- 27大眾汽車CIO 兩步扭轉IT外包失敗格局
- 28武漢OA辦公軟件,哪家比較好?哪家公司做的不錯的?
- 29產業(yè)黑馬瑞芯勝出秘訣
- 30企業(yè)信息化找準自己的臺階
成都公司:成都市成華區(qū)建設南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓