精选优质文档-倾情为你奉上企业信息安全建设与管理制度一 信息安全目标信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。基于以上的需求分析,我们认为网络系统可以实现以下安全目标:保护网络系统的可用性保护网络系统服务的连续性防范网络资源的非法访问及非授权访问防范*者的恶意与破坏保护信息通过网上传输过程中的机密性、完整性防范病毒的侵害实现网络的安全管理二 信息安全保障体系2.1信息安全保障体系基本框架通过人、管理和技术手段三大要素,构成动态的信息与网络安全保障体系框架WPDRR模型,实现系统的安全保障。WPDRR是指:预警(Warning)、保护(Protection)、检测(Detection)、反应(Reaction)、恢复(Recovery),五个环节具有时间关系和动态闭环反馈关系。安全保障是综合的、相互关联的,不仅仅是技术问题,而是人、管理和技术三大要素的结合。支持系统安全的技术也不是单一的技术,它包括多个方面的内容。在整体的安
