资料等级		下载所需E币	8E	资料语言	简体中文
格式	RAR	资料大小	100K	资料内容类别	技术
运行环境
[我要检举] [加入收藏]
信息技术－信息安全管理业务规范 （国际标准 ISO/IEC 17799） 目录 2 前言 4 介绍 5 什么是信息安全？ 5 为什么需要信息安全？ 5 如何确定安全需要？ 6 评估安全风险 6 选择控制措施 7 信息安全起点 7 关键的成功因素 8 制订自己的准则 8 1 范围 9 2 名词和定义 9 2.1 信息安全 9 2.2 风险评估 9 2.3 风险管理 9 3 安全策略 10 3.1 信息安全策略 10 4 组织的安全 11 4.1 信息安全的基本架构 11 4.2第三方访问的安全 13 4.3 外包 16 5资产分类和管理 16 5.1 资产的可计量性 16 5.2 信息分类 17 6 人员安全 18 6.1 工作定义和外包的安全 18 6.2 用户培训 20 6.3 对安全事故和故障做出反应 20 7 物理的和环境的安全 21 7.1 安全区域 21 7.2 设备安全 24 7.3 一般性管理措施 26 8 通信和运营管理 27 8.1 操作过程和责任 27 8.2 系统规划和验收 30 8.3 防止恶意软件 31 8.4 内务管理 32 8.5 网络管理 33 8.6 备份介质处理和安全 34 8.7 信息和软件的交换 35 9访问控制 39 9.1访问控制的业务需要 40 9.2 用户访问管理 41 9.3 用户责任 42 9.4 网络访问控制 44 9.5 操作系统访问管理 47 9.6 应用程序访问控制 50 9.7检测系统访问和使用 51 9.8 移动计算和