企业信息安全风险评估实施细则(DOC 97页)
企业信息安全风险评估实施细则(DOC 97页)内容简介
1. 前言.....1
2......资产评估.....2
2.1......资产识别.....2
2.2......资产赋值.....3
3......威胁评估.....6
4......脆弱性评估.....10
4.1......信息安全管理评估.....11
4.1.1......安全方针.....11
4.1.2......信息安全机构.....13
4.1.3......人员安全管理.....17
4.1.4......信息安全制度文件管理.....19
4.1.5......信息化建设中的安全管理.....23
4.1.6......信息安全等级保护.....29
4.1.7......信息安全评估管理.....32
4.1.8......信息安全的宣传与培训.....32
4.1.9......信息安全监督与考核.....34
4.1.10......符合性管理.....36
4.2......信息安全运行维护评估.....37
4.2.1......信息系统运行管理.....37
4.2.2......资产分类管理.....41
4.2.3......配置与变更管理.....42
4.2.4......业务连续性管理.....43
4.2.5......设备与介质安全.....46
4.3......信息安全技术评估.....50
4.3.1......物理安全.....50
4.3.2......网络安全.....53
4.3.3......操作系统安全.....60
4.3.4......数据库安全.....72
4.3.5......通用服务安全.....81
4.3.6......应用系统安全.....85
4.3.7......安全措施.....90
4.3.8......数据安全及备份恢复.....94
..............................
2......资产评估.....2
2.1......资产识别.....2
2.2......资产赋值.....3
3......威胁评估.....6
4......脆弱性评估.....10
4.1......信息安全管理评估.....11
4.1.1......安全方针.....11
4.1.2......信息安全机构.....13
4.1.3......人员安全管理.....17
4.1.4......信息安全制度文件管理.....19
4.1.5......信息化建设中的安全管理.....23
4.1.6......信息安全等级保护.....29
4.1.7......信息安全评估管理.....32
4.1.8......信息安全的宣传与培训.....32
4.1.9......信息安全监督与考核.....34
4.1.10......符合性管理.....36
4.2......信息安全运行维护评估.....37
4.2.1......信息系统运行管理.....37
4.2.2......资产分类管理.....41
4.2.3......配置与变更管理.....42
4.2.4......业务连续性管理.....43
4.2.5......设备与介质安全.....46
4.3......信息安全技术评估.....50
4.3.1......物理安全.....50
4.3.2......网络安全.....53
4.3.3......操作系统安全.....60
4.3.4......数据库安全.....72
4.3.5......通用服务安全.....81
4.3.6......应用系统安全.....85
4.3.7......安全措施.....90
4.3.8......数据安全及备份恢复.....94
..............................
用户登陆
风险管理热门资料
风险管理相关下载