ISMS信息安全管理培训.pptVIP

分类 要求 远程诊断和端口配置 网络端口的配置采用“先申请，再开放，未允许即禁止（端口配置最小化管理）”的原则； 公司仅允许网络管理员进行远程访问公司本地局域网。 局域网接入管理 对于接入局域网的办公设备，网络管理员凭《入网申请单》，填写《MAC登记表》，在服务器上或网络设备上配置网络访问权限。 服务器密码管理 服务器密码管理规定参考《服务器密码管理制度》。 网络安全 资产安全管理 * 分类 要求 系统软件的使用 各部门识别所使用的软件系统，由网络管理员进行汇总，形成《IT系统清单》； 网络管理员每季度对公司的IT系统的版本、用途等情况进行检查确认。 系统监控及日志管理 网络管理员监控并同步所有设备的时钟； 定期对日志进行备份； 系统管理员定期监控日志，根据监控中发现的问题及时进行分析、修改错误并进行记录；当有安全事件发生时，按照事件响应处理流程进行处理，完成《错误日志评审记录表》。 信息系统安全 资产安全管理 ISO/IEC27001：2005标准内容 ISO/IEC27001：2005包括11个方面，39个控制目标，133个控制措施 ISMS信息安全管理系统 重点内容 ISMS信息安全管理系统 PDCA ISMS信息安全管理系统 PDCA与ISMS的结合 重点章节 ISMS信息安全管理系统 ISMS信息安全管理系统 信息安全管理体系 ISMS信息安全管理系统 信息安全管理体系