信息安全策略講義課件(doc 60頁)

目 錄
1. 文檔介紹 5
1.1. 文檔目的 5
1.2. 文檔範圍 5
1.3. 參考信息 5
2. 術語和定義 6
2.1. 解釋 6
2.2. 詞語使用 7
3. Sinosoft信息係統安全策略 7
3.1. 策略下發 7
3.2. 策略維護 7
3.3. 策略評審 8
3.4. 適用範圍 8
4. Sinosoft信息係統安全組織 8
4.1. 內部組織 8
4.2. 外部組織 9
5. Sinosoft資產管理 10
5.1. 資產責任 11
5.2. 信息分類 11
6. Sinosoft人員信息安全管理 11
6.1. 人員雇傭 12
6.2. 雇傭中 12
6.3. 人員信息安全管理原則 13
7. 物理和環境安全 14
7.1. 安全區域 14
7.2. 設備安全 15
8. Sinosoft通信和操作管理 21
8.1. 操作程序和責任 21
8.2. 第三方服務交付管理 23
8.3. 係統策劃與驗收 25
8.4. 防範惡意和移動代碼 27
8.5. 備份 28
8.6. 網絡安全管理 28
8.7. 介質處理 29
8.8. 信息交換 31
8.9. 監視和審計 33
9. Sinosoft信息係統訪問控製 36
9.1. 訪問控製的業務要求 36
9.2. 用戶訪問管理 37
9.3. 用戶責任 40
9.4. 網絡訪問控製 41
9.5. 操作係統訪問控製 43
9.6. 應用程序和信息訪問控製 45
9.7. 移動計算和遠程工作 46
10. 信息係統的獲取、開發和維護安全 47
10.1. 信息係統的安全要求 47
10.2. 應用係統的正確處理 47
10.3. 加密控製 47
10.4. 係統文件安全 48
10.5. 開發和支持過程安全 49
10.6. 技術漏洞管理 49
11. 信息安全事故處理 50
11.1. 報告信息安全事故和弱點 50
11.2. 信息安全事故管理和改進 50
12. 業務連續性管理 51
12.1. 業務連續性管理中的信息安全 51
13. 符合性要求 53
13.1. 遵守法律法規的要求 53
13.2. 安全策略和技術一致性檢查 58
13.3. 信息係統審計考慮因素 59

..............................