大数据时代计算机信息处理技术研究
             Research on Computer Information Processing Technology in the Era of Big Data


                 3. 安全隔离原则
                 实现网络信息安全最基本的原则就是要实现隔离和控制，控制是能够做到自
             主的操作，隔离是控制的基础。网络信息安全需要将主体和客体进行有效分离，
             在可控的范围内和安全的前提下对信息做全面的保护，既需要信息的完整同时也

             需要信息的有效。

                 四、相关理论

                 （一）信息安全管理体系理论
                 信息安全管理体系（Information Security Management System，ISMS）是一

             个信息安全管理的集合（Management System），它涵盖了信息安全在各个方面
             所面临的风险。为了将信息安全风险降低到可接受的最低水平，企业应设计符合
             自身情况的政策、流程和制度，并对其进行有效的实施和管理，使企业信息资产

             受到的威胁降到最低。
                 信息安全管理体系一是要确立一个企业的信息安全方针，它是一个企业信息
             安全的总的纲领和长远规划；二是在公司整体范围内建立信息安全组织，明确各
             部门人员和相关职责；三是通过一系列技术手段构建整体的信息安全控制策略和

             防护措施；四是通过一系列的具体组织活动，完成信息安全管理体系的建立，实
             现信息安全的目标。信息安全管理体系建设完成后，构建对体系的运维保障措施，
             及时发现和完善已构建信息安全管理体系的问题，并在此基础上不断提升和改进
             整个信息安全管理体系。

                 信息安全管理体系旨在通过从人的行为、技术和流程三个方面对企业的信息
             资产进行管理，通过一系列活动保护企业的信息资产。与公司的所有管理活动一
             样，信息安全管理是一个持续改进的过程，因此为了长期保持一致性和有效性，
             必须不断改进系统，以适应组织内部和外部环境的变化。

                 随着信息技术的快速发展，云计算、大数据等越来越多的技术应用到人们
             的日常生活中，影响着人们的消费、生活、教育等各个方面，此外，信息技术
             的发展使得应对新的威胁更加困难。近年来，随着关于保护数据和隐私的国家和
             国际立法的出台，信息安全威胁不仅与公司和组织有关，也与社会所有成员有

             关。这方面的影响也增加了对一系列信息安全标准的需求。其中最具影响力的是
             ISO/IEC27000 系列，尤其以 ISO/IEC27001:2013 信息安全管理体系要求，ISO/


             ·132·