著名信息安全标准要点.ppt

4.2 风险评估实施方法 分为6个阶段11项任务 统一的中国石油信息化工作管理制度体系中，信息安全管理的所处的位置 信息系统等级划分： 信息安全体系的架构模型 5.1.3 项目实施方法——总体规划 * 管理标准 ISO17799 技术标准 ISO13335 控制标准 ISO27001 评估标准 ISO15408 审计标准 COBIT4.0 信息安全保障架构 IATF 密 码 术 备份 与 容灾 标识 与 鉴别 系统 保护 检测 监控 访问 控制 审计 跟踪 数据安全 信息安全技术控制 人 员 第三方访问 系统建设 系统运维 物理环境 信息安全运作控制 信息系统等级划分 信息安全控制 信息安全服务架构 威胁与脆弱性 管理服务 容灾备份服务 安全信息与 事件管理服务 身份及访问控制管理服务 IT基础设施安全架构 网络安全模型 应用安全架构 应用安全开发模型 信息安全技术 信息安全管理 信息安全组织 信息安全意识提升、技能培训和专业教育 信息安全监督检查和改进 响应恢复 运行监控 控制实施 需求分析 信息安全风险管理 信息安全流程 实施细则和 操作规程 管理办法 标准规范 信息安全制度 角色模型 领导角色 协调角色 分析角色 运行角色 信息安全管理架构为推广和落实信息安全控制架构建立了管理环境和流程基础。信息安全控制本身也是信息安全风险管理的成果。 信息安全管理架构