信息技術--信息安全管理實用規則(DOC 60)
信息技術--信息安全管理實用規則(DOC 60)內容簡介
目 次
前言 III
引言 IV
1 範圍 1
2 術語和定義 1
2.1 信息安全 1
2.2 風險評估 1
2.3 風險管理 1
3 安全策略 1
3.1 信息安全策略 1
4 組織的安全 2
4.1 信息安全基礎設施 2
4.2 第三方訪問的安全 4
4.3 外包 6
5 資產分類和控製 7
5.1 資產的可核查性 7
5.2 信息分類 7
6 人員安全 8
6.1 崗位設定和18新利真人网
的安全 8
6.2 用戶培訓 10
6.3 對安全事故和故障的響應 10
7 物理和環境的安全 11
7.1 安全區域 11
7.2 設備安全 13
7.3 一般控製 15
8 通信和操作管理 16
8.1 操作規程和職責 16
8.2 係統規劃和驗收 19
8.3 防範惡意軟件 19
8.4 內務處理 20
8.5 網絡管理 21
8.6 媒體處置和安全 21
8.7 信息和軟件的交換 23
9 訪問控製 26
9.1 訪問控製的業務要求 27
9.2 用戶訪問管理 27
9.3 用戶職責 29
9.4 網絡訪問控製 30
9.5 操作係統訪問控製 32
9.6 應用訪問控製 35
9.7 對係統訪問和使用的監督 35
9.8 移動計算和遠程工作 37
10 係統開發和維護 38
10.1 係統的安全要求 38
10.2 應用係統的安全 39
10.3 密碼控製 41
10.4 係統文件的安全 43
10.5 開發和支持過程的安全 44
11 業務連續性管理 46
11.1 業務連續性管理的各方麵 46
12 符合性 48
12.1 符合法律要求 48
12.2 安全策略和技術符合性的評審 51
12.3 係統審核考慮 52
..............................
用戶登陸
安全生產熱門資料
安全生產相關下載