信息安全制度实施指南资源-CSDN文库

需积分: 10 117 浏览量 2012-09-03 14:29:32 上传评论 1 收藏 281KB DOC 举报

资源详情

资源评论

xxxx 信息安全管理制度实施指南

V1.0

策略管理 6
.1  安全策略和管理制度 6
1.1 信息安全策略............................................................................................................6
1.2 信息安全管理制度....................................................................................................6
1.3 行为规范....................................................................................................................7
.2  安全规划 7
1.4 系统安全规划............................................................................................................7
1.5 系统安全规划的更新................................................................................................8
1.6 阶段性行动计划........................................................................................................8
组织管理 8
.3  组织机构 8
1.1 信息安全管理机构....................................................................................................8
1.2 信息安全管理人员....................................................................................................9
.4  人员安全 9
2.1 工作岗位风险分级....................................................................................................9
2.2 人员审查....................................................................................................................9
2.3 人员工作合同终止..................................................................................................10
2.4 人员调动..................................................................................................................10
2.5 工作协议和条款......................................................................................................10
2.6 第三方人员安全......................................................................................................11
2.7 人员处罚..................................................................................................................11
.5  安全意识和培训 11
3.1 安全意识..................................................................................................................11
3.2 安全培训..................................................................................................................12
3.3 安全培训记录..........................................................................................................12
运行管理 13
.6  风险评估和认证认可 13
1.1 安全分类..................................................................................................................13
1.2 风险评估..................................................................................................................13
1.3 风险评估更新..........................................................................................................14
1.4 安全认证..................................................................................................................14
1.5 安全认可..................................................................................................................14
1.6 持续监控..................................................................................................................15
.7  系统与服务采购 15
2.1 资源分配..................................................................................................................15
2.2 生命周期支持..........................................................................................................16
2.3 采购..........................................................................................................................16
2.4 信息系统文件..........................................................................................................16
2.5 软件使用限制..........................................................................................................16

2.6 用户安装的软件......................................................................................................17
2.7 安全设计原则..........................................................................................................17
2.8 外包信息系统服务..................................................................................................17
2.9 开发配置管理..........................................................................................................18
2.10 开发安全测试评估................................................................................................18
.8  配置管理 18
3.1 基线配置..................................................................................................................19
3.2 配置变更控制..........................................................................................................19
3.3 监督配置变更..........................................................................................................19
3.4 变更访问限制..........................................................................................................20
3.5 配置策略设置..........................................................................................................20
3.6 功能最小化..............................................................................................................20
.9  应急计划和事件响应 20
4.1 应急计划..................................................................................................................21
4.2 应急响应培训..........................................................................................................21
4.3 应急和事件响应计划测试......................................................................................21
4.4 应急和事件响应计划更新......................................................................................22
4.5 事件处理..................................................................................................................22
4.6 事件监控..................................................................................................................22
4.7 事件报告..................................................................................................................22
4.8 事件响应支持..........................................................................................................23
.10  系统管理与维护 23
5.1 安全管理技术..........................................................................................................23
5.2 常规维护..................................................................................................................24
5.3 维护工具管理..........................................................................................................24
5.4 远程维护..................................................................................................................24
5.5 维护人员..................................................................................................................24
5.6 维护及时性..............................................................................................................25
技术管理 25
.11  标识鉴别 25
1.1 身份标识和鉴别......................................................................................................25
1.2 设备标识和鉴别......................................................................................................26
1.3 标识管理..................................................................................................................26
1.4 鉴别管理..................................................................................................................27
1.5 登录和鉴别反馈......................................................................................................27
.12  访问控制 28
2.1 账户管理..................................................................................................................28
2.2 强制访问..................................................................................................................28
2.3 信息流控制..............................................................................................................29
2.4 职责分离..................................................................................................................29
2.5 最小权限..................................................................................................................30

2.6 不成功登录尝试......................................................................................................30
2.7 系统使用情况..........................................................................................................31
2.8 最近登录情况..........................................................................................................31
2.9 并发会话控制..........................................................................................................31
2.10 会话锁定................................................................................................................32
2.11 会话终止................................................................................................................32
2.12 对访问控制的监督和审查....................................................................................32
2.13 不需鉴别或认证的行为........................................................................................33
2.14 自动化标记............................................................................................................33
2.15 远程访问控制........................................................................................................33
2.16 无线接入访问控制................................................................................................34
2.17 便携式移动设备的访问控制...............................................................................34
2.18 个人信息系统........................................................................................................35
.13  系统与信息完整性 35
3.1 漏洞修补..................................................................................................................35
3.2 防恶意代码攻击......................................................................................................35
3.3 输入信息的限制......................................................................................................36
3.4 错误处理..................................................................................................................36
3.5 输出信息的处理和保存..........................................................................................36
.14  系统与通信保护 37
4.1 应用系统分区..........................................................................................................37
4.2 安全域划分..............................................................................................................37
4.3 拒绝服务保护..........................................................................................................38
4.4 边界保护..................................................................................................................38
4.5 网络连接终止..........................................................................................................38
4.6 公共访问保护..........................................................................................................38
4.7 移动代码..................................................................................................................38
.15  介质保护 39
5.1 介质访问..................................................................................................................39
5.2 介质保存..................................................................................................................39
5.3 信息彻底清除..........................................................................................................39
5.4 介质的废弃..............................................................................................................40
.16  物理和环境保护 40
6.1 物理访问授权..........................................................................................................40
6.2 物理访问控制..........................................................................................................41
6.3 显示介质访问控制..................................................................................................41
6.4 物理访问监视..........................................................................................................41
6.5 来访人员控制..........................................................................................................41
6.6 来访记录..................................................................................................................42
6.7 环境安全..................................................................................................................42
.17  检测和响应 42

剩余46页未读，继续阅读

评论收藏

内容反馈

信息安全制度实施指南

评论0

最新资源

信息安全制度实施指南

评论0

最新资源

相关推荐

制度体系之-信息安全管理制度实施指南参考.pdf

数据安全能力建设实施指南 V1.0(征求意见稿)

JRT 0071-2012 金融行业信息系统信息安全等级保护实施指引.pdf

数据安全能力建设实施指南V1.0_征求意见稿

GB∕T 25058-2019 信息安全技术 网络安全等级保护实施指南03（高清无水印）.pdf

数据安全能力建设实施指南.docx

数据安全能力建设实施指南

三级等保安全管理制度-信息安全管理策略.docx

数据安全能力建设实施指南.pdf

信息安全技术 网络安全等级保护测试评估技术指南.doc

信息系统安全保护等级.rar

网络安全、金融安全、等保2.0系列等参考标准集合.zip

数据安全与个人信息保护技术及方案合集.zip

阿里数据安全体系1.rar

信息系统安全测评.doc

金融数据安全 数据安全分级指南.pdf

主机服务器运维管理制度.doc

等级保护从小白到专家实战辅导精编全套资料.zip

网络安全思维导图

最新版ISO/IEC 27001:2022、ISO 27002:2022中英文合集

Goby红队版-win-x64-2.4.7版本

Chrome Header Editor 插件

ISO SAE 21434-2021 中文版.pdf

安全认证cisp教材全套

OpenVAS GVM 中文翻译补丁

2024最新：Hvv中常见的面试问题

现代永磁同步电机控制原理及MATLAB仿真__袁雷编著1

CISP、NISP二级、CISE题库最新版（2024年1月更新）

GB∕T 25058-2019 信息安全技术网络安全等级保护实施指南03（高清无水印）.pdf

信息安全技术网络安全等级保护测试评估技术指南.doc

金融数据安全数据安全分级指南.pdf