信息安全管理系及重点制度介绍.ppt

信息安全管理体系及重点制度介绍 ;目 录;ISO17799:2000;ISO 27001的标准全称 Information technology- Security techniques-Information security management systems-Requirements 信息技术-安全技术-信息安全管理体系-要求; 建立方针和目标并实现这些目标的相互关联或相互作用的一组要素。 管理体系包括组织结构，策略，规划，角色，职责，流程，程序和资源等。(ISO 270013 术语和定义-3.7) 管理的方方面面以及公司的所有雇员，均囊括在管理体系范围内。 ;什么是信息安全？;信息安全管理体系所涵盖的领域;湖南移动信息安全管理体系;湖南移动信息安全管理制度;目 录;基础电信企业信息安全责任管理办法;基础电信企业信息安全责任管理办法--总则;基础电信企业信息安全责任管理办法—企业信息安全责任;企业信息安全责任--（网络建设）;企业信息安全责任-- （开办业务）;企业信息安全责任-- （日常监测）;企业信息安全责任-- （用户信息保护） ;企业信息安全责任-- （接入责任）;企业信息安全责任-- （规范合作经营）;企业信息安全责任-- （技术保障措施）;企业信息安全责任-- （配合监管）;企业信息安全责任-- （信息报备）;基础电信企业信息安全责任管