制度体系之---信息安全管理制度实施指南
44页1、制度体系之 信息安全管理制度实施指南1策略管理61。1安全策略和管理制度61.1.1信息安全策略61.1.2信息安全管理制度61.1.3行为规范71。2安全规划71。2。1系统安全规划71。2.2系统安全规划的更新81。2.3阶段性行动计划82组织管理82。1组织机构82.1.1信息安全管理机构82.1.2信息安全管理人员92。2人员安全92.2。1工作岗位风险分级92.2.2人员审查92.2。3人员工作合同终止102。2.4人员调动102.2。5工作协议和条款102。2.6第三方人员安全112.2.7人员处罚112。3安全意识和培训112。3。1安全意识112.3.2安全培训122。3。3安全培训记录123运行管理133。1风险评估和认证认可133。1.1安全分类133。1。2风险评估133。1.3风险评估更新143。1.4安全认证143.1.5安全认可143。1。6持续监控153。2系统与服务采购153.2.1资源分配153。2。2生命周期支持163.2。3采购163.2.4信息系统文件163.2。5软件使用限制163。2.6用户安装的软件173.2。7安全设计原则173。2.8外
2、包信息系统服务173。2。9开发配置管理183。2.10开发安全测试评估183。3配置管理183。3.1基线配置193.3.2配置变更控制193。3。3监督配置变更203.3。4变更访问限制203.3.5配置策略设置203。3.6功能最小化203.4应急计划和事件响应213。4。1应急计划213。4。2应急响应培训213。4.3应急和事件响应计划测试213。4。4应急和事件响应计划更新223。4。5事件处理223。4.6事件监控223.4。7事件报告233。4。8事件响应支持233。5系统管理与维护233。5。1安全管理技术243.5。2常规维护243.5。3维护工具管理243。5.4远程维护243。5。5维护人员253。5。6维护及时性254技术管理254。1标识鉴别254.1。1身份标识和鉴别254。1.2设备标识和鉴别264。1.3标识管理264.1。4鉴别管理274.1。5登录和鉴别反馈274.2访问控制284。2。1账户管理284。2.2强制访问294.2.3信息流控制294。2.4职责分离304.2。5最小权限304。2。6不成功登录尝试304.2.7系统使用情况314。2
3、。8最近登录情况314。2。9并发会话控制324.2.10会话锁定324.2.11会话终止324.2。12对访问控制的监督和审查334。2.13不需鉴别或认证的行为334.2.14自动化标记334.2。15远程访问控制344。2。16无线接入访问控制344.2.17便携式移动设备的访问控制344。2.18个人信息系统354.3系统与信息完整性354.3.1漏洞修补354.3.2防恶意代码攻击364.3。3输入信息的限制364.3。4错误处理364。3。5输出信息的处理和保存374.4系统与通信保护374.4.1应用系统分区374.4.2安全域划分384.4。3拒绝服务保护384.4。4边界保护384。4。5网络连接终止384。4.6公共访问保护384。4.7移动代码394。5介质保护394.5。1介质访问394.5。2介质保存394.5。3信息彻底清除404.5。4介质的废弃404。6物理和环境保护404。6.1物理访问授权414.6.2物理访问控制414。6。3显示介质访问控制414。6.4物理访问监视414。6.5来访人员控制424.6.6来访记录424.6.7环境安全424.7检
4、测和响应424。7。1事件审计434。7。2审计记录的内容444.7。3审计处理444.7。4审计的监控、分析和报告444。7.5审计信息保护454。7.6审计保留454.7。7入侵检测454。7。8漏洞扫描454。7。9安全告警和响应464.8备份与恢复464.8。1信息系统备份464。8.2备份存储地点474.8。3备份处理地点474.8.4信息系统恢复与重建471 策略管理安全策略是高层管理层决定的一个全面的声明 ,它规定在组织中安全问题扮演什么样的角色。组织安全策略为机构内部未来的所有安全活动提供了范围和方向。1.1 安全策略和管理制度对各级部门制定总体的信息安全策略、信息安全管理制度和相应的行为规范,指导信息安全保障工作更好的开展。1.1.1 信息安全策略信息安全策略是高级管理层决定的一个全面的声明,它规定在组织中安全问题扮演什么样的角色。它能够为信息安全提供符合业务要求和相关法律法规的管理指导和支持。要求对各级部门制定总体信息安全策略,详细阐述目标、范围、角色、责任以及合规性等;制定高层信息安全策略,部门级安全策略,系统级安全策略;开发、发布、并定期更新信息安全策略;内容信
《制度体系之---信息安全管理制度实施指南》由会员m****分享,可在线阅读,更多相关《制度体系之---信息安全管理制度实施指南》请在金锄头文库上搜索。
1学校宣传片拍摄脚本
台山市共享经济消费项目可研报告(参考范文)
与史郎中钦听黄鹤楼上吹笛-黄鹤楼闻笛原文-翻译及赏析
2022年高三9月月考文综政治试题含答案
北京理工大学21秋《企业文化》在线作业二答案参考4
《学会感恩父母》演讲稿_22
2023年设计毕业实习总结(15篇)
宪法学习资料
0924chuzhouxueyuan后勤改革方案
医院2023财务科工作计划格式范文(三篇).doc
幼儿园大班手工废幼儿园大班手工废旧制作教案旧制作教案
通信综合代维及铁塔代维管理个人工作总结3
油气厂装置检修工作总结
【最新资料】辽宁省铁岭高中高三年级下学期第一次考试理科数学试卷及答案
2023学校工作计划【汇编】
员工个人转正申请工作总结(2篇).doc
演讲稿-母亲节的礼物
小班开学亲子活动方案范本(三篇)
安徽省高考考试说明生物
美容院合伙协议书参考模板(3篇).doc
2024-03-07 3页
2022-11-23 2页
2024-02-17 3页
2023-01-10 2页
2022-10-01 6页
2022-10-10 5页
2022-10-09 4页
2023-05-01 4页
2023-08-11 3页
2022-10-07 2页