某石油企業標準網絡信息係統安全建設指南(doc 8頁)

某石油企業標準網絡信息係統安全建設指南目錄：
1適用範圍
2規範解釋權
3網絡信息係統安全建設、規劃的概述：
4網絡信息安全工程過程描述
5發掘信息保護需求
6定義信息保護係統
7設計信息保護係統
8實施信息保護係統
9評估有效性
10生效日期

某石油企業標準網絡信息係統安全建設指南內容摘要：
網絡信息係統安全建設、規劃的概述：
網絡信息係統安全建設和規劃所要解決的主要問題是，如何在現有法規政策的允許下，綜合考慮當前網絡信息係統的安全要求，長遠規劃，以及公司或者單位的物力、財力等因素，設計和實施網絡信息安全工程。以及在係統工程過程中設計和實施網絡信息係統安全模塊。
實施網絡信息係統安全工程首先調查對用戶需求、相關政策、規則、標準以及係統工程所定義的用戶環境中的信息所麵臨的威脅。然後識別信息係統中的具體用戶和信息，以及他們在信息係統中的相互關係、規則及其在信息保護生命周期各階段所承擔的責任。信息保護允許用戶有自己的觀點，不能局限於特定的設計或者應用。
在信息保護政策中，應該使用通用語言來描述如何在一個綜合的信息環境中獲得所需要的信息安全保護。當係統發現需要這種信息安全保護時，信息保護將成為一個必須同時考慮的係統模塊。下圖解釋了係統任務、威脅和政策如何影響信息保護需求以及如何進行分析。

..............................