论文部分内容阅读
"信息安全控制"是指实现信息安全控制目标、满足信息安全需求的控制机制。简单地说,信息安全控制就是控制信息安全风险、改善信息安全状况的措施。信息安全控制涉及诸多方面,但从信息安全管理体系实现的角度,信息安全控制包括主要三个维度,即物理安全控制(面向物理访问的安全控制,如出入登记、门禁系统等)、行政安全控制(面向行政管理的安全控制,如背景审查、保密协议签署等)和技术安全控制(面向各