信息安全管理規範培訓資料(doc 23頁)

目錄
1. 公司信息安全要求 5
1.1 信息安全方針 5
1.2 信息安全工作準則 5
1.3 職責 6
1.4 信息資產的分類規定 6
1.5 信息資產的分級（保密級別）規定 7
1.6 現行保密級別與原有保密級別對照表 8
1.7 信息標識與處置中的角色與職責 8
1.8 信息資產標注管理規定 9
1.9 允許的信息交換方式 10
1.10 信息資產處理和保護要求對應表 10
1.11 口令使用策略 12
1.12 桌麵、屏幕清空策略 13
1.13 遠程工作安全策略 14
1.14 移動辦公策略 14
1.15 介質的申請、使用、掛失、報廢要求 15
1.16 信息安全事件管理流程 17
1.17 電子郵件安全使用規範 19
1.18 設備報廢信息安全要求 20
1.19 用戶注冊與權限管理策略 20
1.20 用戶口令管理 21
1.21 終端網絡接入準則 21
1.22 終端使用安全準則 22
1.23 出口防火牆的日常管理規定 23
1.24 局域網的日常管理規定 23
1.25 集線器、交換機、無線AP的日常管理規定 23
1.26 網絡專線的日常管理規定 24
1.27 信息安全懲戒 24
2. 信息安全知識 25
2.1 什麼是信息？ 25
2.2 什麼是信息安全？ 25
2.3 信息安全的三要素 25
2.4 什麼是信息安全管理體係？ 26
2.5 建立信息安全管理體係的目的 27
2.6 信息安全管理的PDCA模式 28
2.7 安全管理－風險評估過程 28
2.8 信息安全管理體係標準（ISO27001標準家族） 29
2.9 信息安全控製目標與控製措施 30

..............................