资料等级		下载所需E币	8E	资料语言	简体中文
格式	RAR	资料大小	105K	资料内容类别	技术
运行环境
[我要检举] [加入收藏]
信息安全管理业务手则目录 1 9 2 术语和定义 9 2.1 信息安全 9 2.2 风险评估 9 2.3 风险管理 9 3 安全策略 9 3.1 信息安全策略 9 4 组织的安全 10 4.1 信息安全基础设施 10 4.2 第三方访问的安全性 13 4.3 外包 16 5 资产分类管理 16 5.1 资产责任 16 5.2 信息分类 17 6 人员安全 19 6.1 责任定义与资源管理的安全性 19 6.2 用户培训 20 6.3 对安全事故和故障的处理 20 7 实际和环境的安全 22 7.1 安全区 22 7.2 设备的安全 24 7.3 常规控制措施 27 8 通信与操作管理 28 8.1 操作程序和责任 28 8.2 系统规划与验收 31 8.3 防止恶意软件 32 8.4 内务处理 33 8.5 网络管理 34 8.6 介质处理与安全 35 8.7 信息和软件交换 36 9 访问控制 41 9.1 访问控制的业务要求 41 9.2 用户访问管理 42 9.3 用户责任 44 9.4 网络访问控制 45 9.5 操作系统访问控制 48 9.6 应用程序访问控制 51 9.7 监控系统的访问和使用 52 9.8 移动计算和远程工作 54 10 系统开发与维护 55 10.1 系统的安全要求 55 10.2 应用系统中的安全 56 10.3 加密控制措施 58 10.4 系统文件的安全 61 10.5 开发和支持过程中的安全 62 11 业务连续性管理 64 11.1 业务连续性管理的特点 64 12 符合