信息安全与票据印刷
2008/12/11 15:22:00
内目前商业票据主要的使用领域包括:金融行业、政府机关、企事业单位等。这类客户一般都采取招标方式实现对印刷厂家的筛选,其对产品质量、安全性要求较高。而在票据印刷和应用领域,尤其是中低端票据领域,技术独占性和唯一性差,容易被造假者伪造,核心技术易泄露,信息安全问题日趋严重,难以满足客户的安全要求。
为了适应票据印刷行业发展的需要,更好地应对外部环境和市场变化所带来的冲击,实现科学规范的管理,提高企业竞争力,票据印刷企业的信息化建设已初步展开,随之而来企业信息化的全面建设和信息安全管理问题成为了票据印刷企业的当务之急。“七分管理,三分技术”的信息安全原则表明,解决信息安全问题不应仅从技术方面着手,同时更应加强信息安全的管理工作,通过建立正规的信息安全管理体系以达到系统、全面地解决信息安全问题。
ISO/IEC 27001标准目前是国际上公认的实现信息安全管理的最佳标准。该标准强调以风险管理为基础的、全面的安全管理,目前该方法在世界范围内得到了广泛的认可。按照ISO/IEC 27001标准的要求,企业应在其整体业务活动中且在所面临风险的环境下建立、实施、运行、监视、评审ISMS,形成文件,并保持和改进其有效性文件化的ISMS。ISO/IEC 27001标准附录A从11个方面对应实施的安全控制措施提出了要求(见表1)。
表1 ISO/IEC 27001标准附录A内容列表
|
安全策略 | |||
|
组织的信息安全 | |||
|
资产管理 | |||
|
人力资源安全 |
物理和环境安全 |
通信与操作管理 |
信息系统采购、开发和维护 |
|
访问控制 | |||
|
信息安全事件管理 | |||
|
业务连续性管理 | |||
|
符合性 | |||
|
www.cesi.cn |
