信息化安全管理實用規則(doc 60頁)
信息化安全管理實用規則(doc 60頁)內容簡介
信息化安全管理實用規則目錄:
1、範圍
2、術語和定義
3、安全策略
4、組織的安全
5、資產分類和控製
6、人員安全
7、物理和環境的安全
8、通信和操作管理
9、訪問控製
10、係統開發和維護
11、業務連續性管理
12、符合性
信息化安全管理實用規則內容簡介:
信息係統和服務的依賴意味著組織對安全威脅更為脆弱。公共網絡和專用網絡的互連和信息資源的共享增加了實現訪問控製的難度。分布式計算的趨勢已削弱集中式控製的有效性。
根據先前評估的結果評審宜在不同深度級別進行,以及在管理層準備接受的更改風險級別進行。作為高風險區域優化資源的一種手段,風險評估通常首先在高級別進行,然後在更細的級別進行,以提出具體的風險。
本標準對信息安全管理給出建議,供負責在其組織啟動、實施或維護安全的人員使用。本標準為開發組織的安全標準和有效的安全管理做法提供公共基礎,並提供組織間交往的信任。本標準的推薦內容應按照適用的我國法律和法規加以選擇和使用。
..............................
用戶登陸
信息化知識熱門資料
信息化知識相關下載