信息化安全管理实用规则(doc 60页)

信息化安全管理实用规则目录：
1、范围 
2、术语和定义 
3、安全策略 
4、组织的安全 
5、资产分类和控制 
6、人员安全 
7、物理和环境的安全 
8、通信和操作管理 
9、访问控制 
10、系统开发和维护 
11、业务连续性管理 
12、符合性 

 

信息化安全管理实用规则内容简介：
    信息系统和服务的依赖意味着组织对安全威胁更为脆弱。公共网络和专用网络的互连和信息资源的共享增加了实现访问控制的难度。分布式计算的趋势已削弱集中式控制的有效性。
    根据先前评估的结果评审宜在不同深度级别进行，以及在管理层准备接受的更改风险级别进行。作为高风险区域优化资源的一种手段，风险评估通常首先在高级别进行，然后在更细的级别进行，以提出具体的风险。
    本标准对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用。本标准为开发组织的安全标准和有效的安全管理做法提供公共基础，并提供组织间交往的信任。本标准的推荐内容应按照适用的我国法律和法规加以选择和使用。

..............................