目前,信息安全受到了科研院所的普遍重视,但往往由于规划不科学,使得科研院所在信息安全实际操作中遇到许多本可避免的问题。提出一套以CMMI为基础的信息安全管理系统,将信息安全管理系统条文规范化,并通过规划、执行、检查及改进等步骤依次深入。实验结果表明,信息资源的安全与风险量化后,可明确信息安全管理目标,更方便信息管理及沟通。

• 单位
  太原学院