PKSEC-ISMS审核员教程-part4-信息安全管理实用规则-20071219.pptVIP

总结 最佳实践 并非全部，选择使用 组织类控制措施，74个 技术类控制措施，4个 组织技术类控制措施，55个 10.3 系统规划和验收 10.3.1 容量管理 10.3.2 系统验收 目标：将系统失效的风险降至最小。 10.4 防范恶意和移动代码 10.4.1 控制恶意代码 10.4.2 控制移动代码 目标：保护软件和信息的完整性。 10.5 备份 10.5.1 信息备份目标：保持信息和信息处理设施的完整性及可用性。 10.6 网络安全管理目标：确保网络中信息的安全性并保护支持性的基础设施。 10.6.1 网络控制 10.6.2 网络服务的安全 10.7 介质处置目标：防止资产遭受未授权泄露、修改、移动或销毁以及业务活动的中断。 10.7.1 可移动介质的管理 10.7.2 介质的处置 10.7.3 信息处理程序 10.7.4 系统文件安全 10.8 信息的交换目标：保持组织内信息和软件交换及与外部组织信息和软件交换的安全。 10.8.1 信息交换策略和程序 10.8.2 交换协议 10.8.3 运输中的物理介质 10.8.4 电子消息发送 10.8.5 业务信息系统 10.9 电子商务服务目标：确保电子商务服务的安全及其安全使用。 10.9.1 电子商务 10.9.2 在线交易 10.9.3 公共可用信息 10.10 监视 目标：检测未