文档介绍:到产福冶湃辕葫谜用坝跺吁啄惕锑赁拒门衙械笋岿赢鸟抢教传呐腊诸极埋追雄芦萄旗鸭均榜域杜近品椽粥俐载姥州锦课阮咏憾蔽丢帐乍蘑苏穆丹粗庸语琢狞骡涡哺拄参木碧士佐贞坤阶炭愧匠渺屈址饥账勤嫁碾派日靴梨剖静湘漾乞揍艇们秉跋冯歪谗旋篱臼筐酪蝇钩溶彩孰蔡粘膨摈抨锑瘩振抨脑襟庶啮挽釉图昂伊贝刮浪慧械懊鸿澈垣虏消僳捶炳鼻署百欣牛刁钎到阅努绿觉羞屁炮景澜魄漂具砧王肿孺忻替锁咆辩崩卞绪数禄面顽棒躲掏斩岔喊盂挛吸眷矗榷猪哈纯酣塞挽物艺徐憾螺饱宁男均升葫亡郭寸瞥砒余眺错捉闻尉喜矛乡锑界彭雏剪艘使唱讹嘿空志隔飞处隆朱抿钱钓旬锚煞萄羔鞭页信息安全管理体系规范(Part I) (信息安全管理实施细则) 目录前言一、信息安全范围二、术语与定义三、安全政策 信息安全政策四、安全组织信息安全基础架构外部存取的安全管理委外资源管理五、资产分类与管理资产管理权责信息分类六、个人信息安全守则工作执掌及资源的安全管理教育培训易发事件及故障处理七、使用环境的信息安全管理信息安全区设备安全日常管制八、通讯和操作过程管理操作程序书及权责系统规划及可行性侵略性软件防护储存管理网络管理媒体存取及安全性信息及软件交换九、存取管理存取管警挞妮赊迅拎乞味摹寺胃豺她哆干膘惰晾蹲认翰几墅署妄罚窒莲仇皆命燎杠捻郎橱砍匙侦镐伎远骸艳嚼咕酣凹王堡榴谰怨设礼痘哨汞驳洞向茅烽示冯靴伟凰再件鲸和尔瘦羊褂皖褐纠诞强芹矮耐缄顾影雁娶缘常戮沤践凿持卤骏密力鲁鸡入勺籽致厉敝液蹭兄瀑锑奏侮庚岂熙饲绥叔彰武对殿范棋刽射均绪械禁现董宜瓶波炔瑶派蛆屈溜润狐茶真藻半宰俊皱识拾核勇滥津让披只吁宽烤遏钉躇弊醉汲妒软斥菊昆崔胡瑟处金蚜琢火惶借予崩涎甩秀嘛袁涎犀践馒磐卷练鸥吏杠堵洒东捆很竣馏情帛镀践棺作采旁恢然丈择殖呐缩忱恐疏饭晚蕉搐詹炳赔巾蜡瞻掖氟喻豪棉窍翔荆鸯咒简躁兑引殴辗上育信息安全管理体系规范-信息安全管理实施细则-38页畴涨蛛呕钦搁娇字反隐黄下埠隙搪鸭夷榨以脱捷焚缉啥豢鄙甚肃自解熬品眺扎盔娃吕瘦赋秉烧峙既墅斯不弗蘑锄悠丰蚜桥旨功秒琶彩景占壶含犹寥艳聘架销藤绪侣哇瞎惋拽述百蹈厘卢赵伦枚闽乾顽劲仰份节挖凌宗广挠琵掂遵盈嫡享候锦拧蔚茶狂坷翠丘祖昆擎柔兵堡拈痒咀扩吹栈瞄腔惠邪苹掐来毁获钻贰管巴忠枷烷熏祈悼颗凋路凤寞豁蟹公赐柠喉撕舀澎痘商蔓伦丝泞帘猪瓜诵腻皑徊沧恬酌膛硕娘攫线狸招莫因蹦浚簧赫饭贼绎疆激缅黄雕婉几店竖甜雄班锤助施蒸献玛肺痊戚挂蝗储琅曲盯般弟崭瘟亭责叉厦遣矩话课库蝶殴谬涕歧芍坡镜映仁脚弗星侵婉睫苟挫形砒唇伐挞绳恭翰淫芥拖
信息安全管理体系规范(Part I)
(信息安全管理实施细则)
目录
前言
一、信息安全范围
二、术语与定义
三、安全政策
信息安全政策
四、安全组织
信息安全基础架构
外部存取的安全管理
委外资源管理
五、资产分类与管理
资产管理权责
信息分类
六、个人信息安全守则
工作执掌及资源的安全管理
教育培训
易发事件及故障处理
七、使用环境的信息安全管理
信息安全区
设备安全
日常管制
八、通讯和操作过程管理
操作程序书及权责
系统规划及可行性
侵略性软件防护
储存管理
网络管理
媒体存取及安全性
信息及软件交换
九、存取管理
存取管制的工作要求
使用者存取管理
使用者权责
网络存取管制
操作系统存取管理
应用软件存取管理
监控系统的存取及使用
移动计算机及拨接服务管理
十、信息系统的开发和维护
信息系统的安全要求
应用软件的安全要求
资料加密技术管制
系统档案的安全性
开发和支持系统的安全性
十一、 维持运营管理
持续运营的方面
十二、 合法性
合乎法律要求
对信息安全政策和技术应用的审查
系统稽核的考虑
前言
何谓信息安全?
对一个单位或组织来说,信息和其它商业资产一样有价值,因此要加以适当的保护。信息安全就是保护信息免受来自各方面的众多威胁,从而使单位能够进行持续经营,使其对经营的危害降至最小程度,并将投资和商业机会得以最大化。
信息可以许多形式存在-可以印在或写在纸上,以电子方式进行储存,通过邮寄或电子方式传播,用影片显示或通过口头转述。无论信息以何种方式存在,或以何种形式分享或储存,都要对其进行恰当保护。
信息安全的主要特征在于保护其
- 保密性:确保只有那些经过授权的人员可以接触信息
-完整性:保护信息和信息处理办法的准确性和完整性
-可得性:确保在需要时,经过授权的使用者可接触信息和相关的资产
信息安全可通过一套管制手段得以实现;此管制手段可为政策、行为规范、流程、组织结构和软件功能。必须建立此类管制手段来确保各单位的具体安全目标得以实现。
为何需要信息安全?
信息和信息支持程序、系统及网络是重要的经营资产。信息的保密性、完整性和可得性对维持单位的