一、信息安全框架的引入企业信息安全是以建立企业信息化空间可信环境与秩序作为发展目标的， 不仅要保障数据与系统的安全，还要对基于参与者主体的“行为与内容”进行 资源管理、认证及监控。因此，企业信息安全的重要任务是通过把企业内外部 相互孤立的信息安全资源集中、整...(more)

ISO/IEC 2700X系列国际标准主要有以下几个方面:ISO/IEC 27000 信息技术 安全技术  信息安全管理体系概况与术语；ISO/IEC 27001 信息技术 安全技术  信息安全管理体系要求； ISO/IEC 27002 信息技术 安全技术  信息安全管理实践规则；ISO/IEC 27003 信息技...(more)

GB 中华人民共和国国家标准 GB/T 20988-2007 信息安全技术信息系统灾难恢复规范 Information security technology Disaster recovery specifications for information systems 2007-06-14发布 2007-11-01实施中华人民共和国国家质量监督检验检疫总局中国国家标准化管理...(more)