您现在的位置: 精品资料网 >> 企业管理 >> 战略管理 >> 资料信息

信息安全策略讲义课件(doc 60页)

所属分类:
战略管理
文件大小:
508 KB
下载地址:
相关资料:
信息安全策略,策略讲义
信息安全策略讲义课件(doc 60页)内容简介

目    录
1. 文档介绍 5
1.1. 文档目的 5
1.2. 文档范围 5
1.3. 参考信息 5
2. 术语和定义 6
2.1. 解释 6
2.2. 词语使用 7
3. Sinosoft信息系统安全策略 7
3.1. 策略下发 7
3.2. 策略维护 7
3.3. 策略评审 8
3.4. 适用范围 8
4. Sinosoft信息系统安全组织 8
4.1. 内部组织 8
4.2. 外部组织 9
5. Sinosoft资产管理 10
5.1. 资产责任 11
5.2. 信息分类 11
6. Sinosoft人员信息安全管理 11
6.1. 人员雇佣 12
6.2. 雇佣中 12
6.3. 人员信息安全管理原则 13
7. 物理和环境安全 14
7.1. 安全区域 14
7.2. 设备安全 15
8. Sinosoft通信和操作管理 21
8.1. 操作程序和责任 21
8.2. 第三方服务交付管理 23
8.3. 系统策划与验收 25
8.4. 防范恶意和移动代码 27
8.5. 备份 28
8.6. 网络安全管理 28
8.7. 介质处理 29
8.8. 信息交换 31
8.9. 监视和审计 33
9. Sinosoft信息系统访问控制 36
9.1. 访问控制的业务要求 36
9.2. 用户访问管理 37
9.3. 用户责任 40
9.4. 网络访问控制 41
9.5. 操作系统访问控制 43
9.6. 应用程序和信息访问控制 45
9.7. 移动计算和远程工作 46
10. 信息系统的获取、开发和维护安全 47
10.1. 信息系统的安全要求 47
10.2. 应用系统的正确处理 47
10.3. 加密控制 47
10.4. 系统文件安全 48
10.5. 开发和支持过程安全 49
10.6. 技术漏洞管理 49
11. 信息安全事故处理 50
11.1. 报告信息安全事故和弱点 50
11.2. 信息安全事故管理和改进 50
12. 业务连续性管理 51
12.1. 业务连续性管理中的信息安全 51
13. 符合性要求 53
13.1. 遵守法律法规的要求 53
13.2. 安全策略和技术一致性检查 58
13.3. 信息系统审计考虑因素 59

 


..............................