[ISO133351信息安全管理指南.docVIP

内容 前言 介绍 1．范围 2．参考 3．定义 4．结构 5．目标 6．背景 7．IT安全管理的概念 7.1方法 7.2目标、策略和原则 8．安全原理 8.1特性 8.2威胁 8.3脆弱性 8.4影响 8.5危险 8.6安全保障 8.7存留下的危险 8.8约束 9．IT安全管理进程 9.1配置管理 9.2管理 9.3危险管理 9.4危险分析 9.5责任 9.6安全警告 9.7监控 9.8偶发事件处理计划和灾难性恢复 10．模式 11．总结 前言 ISO（国际标准组织）和IEC（国际电子技术委员会）形成了世界指定标准系统ISO或IEC的成员，各个组织通过加入发展国际组织而建立的技术委员会处理科技活动的特殊领域。ISO和IEC技术委员会在共同感兴趣的领域合作。其它的国际组织与ISO和IEC合作，也加入了这项工作，无论是政府还是非政府性。 在信息科技领域，ISO和IEC己建立了一个联合委员会，ISO/IEC JTCI技术委员会，主要的任务就是准备国际标准，但在特殊情况下，技术委员会可能建议公开以下类型的技术报道： ——类型1，当公开的一个国际标准不能得到必要的支持时，无论这个标准花费了多少精力。 ——类型2，当研究对象滞后于技术发展或由于任何其它原因，它