信息安全管理流程概述.doc

信息安全管理流程说明书（S-I） 版本号 版本记录 作者 审核 批准 日期 2010-9-19 修改核对信息安全管理流程说明书 汤笑咪 信息安全管理流程说明书 信息安全管理 目的 范围 术语和定义 相关ISO20000的术语和定义 Availability）：需要时，授权实体可以访问和使用的特性。 保密性（Confidentiality）：信息不可用或不被泄漏给未授权的个人、实体和流程的特性。 完整性（Integrity）：保护资产的正确和完整的特性。 信息安全（Information security）：保护信息的保密性、完整性、可用性及其他属性，如：真实性、可核查性、可靠性、防抵赖性。 信息安全管理体系（Information security management system ISMS）：整体管理体系的一部分，基于业务风险方法以建立、实施、运行、监视、评审、保持和改进信息安全。 注：管理体系包括组织机构、策略、策划、活动、职责、惯例、程序、流程和资源。 风险分析（Risk analysis）：系统地使用信息以识别来源和估计风险。 风险评价（Risk evaluati