信息安文档教材全管理标准.doc

BS7799信息安全管理标准  Worldwide Standards Having trouble locating an overseas standard? BSI has the solution… WITH BSI, YOUR SEARCH IS OVER BEFORE IT’S EVEN BEGUN Worldwide Standards Direct is the fast, cost-effective standards service. Contact us on: e-mail:info@ Tel +44(0)20 8996 9001 Fax +44(0)20 8996 7001 Information security management— Part 1: Code of practice for information security management 信息安全管理标准 第一部分：信息安全管理惯例 目录 TOC \o \h \z \t 标题 7,7,标题 8,8,标题 9,9 Worldwide Standards 2 Having trouble locating an overseas standard? BSI has the solution… 2 WITH BSI, YOUR SEARCH IS OVER BEFORE IT’S EVEN BEGUN 2 第一部分：信息安全管理惯例 3 序 14 简介 15 什么是信息安全？ 15 为什么需要信息安全 15 如何制定安全需求 16 评估信息风险 16 安全控制的选择 16 信息安全的出发点 17 重要的成功因素 17 开发你自己的指导方针 17 1.范围 19 2.术语与定义 20 2.1信息安全 20 2.2风险评估 20 2.3风险管理 20 3.安全策略 21 3.1信息安全策略 21 3.1.1信息安全策略文件 21 3.1.2复审及评估 21 4.安全组织 22 4.1息安全架构 22 4.1.1管理信息安全论坛 22 4.1.2信息安全的协调 22 4.1.3信息安全责任的分配 22 4.1.4息处理设备的授权步骤 23 4.1.5信息安全专家的意见 23 4.1.6组织之间的合作 24 4.1.7信息安全的独立复审 24 4.2第三方访问的安全 24 4.2.1确认第三方访问的风险 24 访问的种类 24 访问的原因 25 现场合同方 25 4.2.2第三方合同的安全要求 25 4.3外包服务 26 4.3.1外包合同的安全要求 26 5.资产分类与控制 28 5.1资产的使用说明 28 5.1.1资产清单 28 5.2信息分类 28 5.2.1分类的指南 29 5.2.2信息标注及处理 29 6.人员安全 30 6.1岗位定义及资源分配的安全 30 6.1.1岗位责任的安全 30 6.1.2人事过滤及策略 30 6.1.3保密协议 31 6.1.4雇佣条款 31 6.2用户培训 31 6.2.1信息安全教育及培训 31 6.3安全事件及失常的反应措施 31 6.3.1报告安全事件 32 6.3.2报告安全的弱点 32 6.3.3报告系统的故障 32 6.3.4吸取教训 32 6.3.5处罚程序 32 7.物理与环境的安全 33 7.1安全区域 33 7.1.1物理安全地带 33 7.1.2物理入口的控制 33 7.1.3保护办公室、房间及设备 34 7.1.4在安全地带工作 34 7.1.5隔离的交付及装载地方 34 7.2设备的安全 35 7.2.1设备的放置及保护 35 7.2.2电力的供应 36 7.2.3电缆线路的安全 36 7.2.4设备的维护 36 7.2.5设备离开大厦的安全 37 7.2.6设备的安全清除或重用 37 7.3一般控制 37 7.3.1收拾桌子及清除屏幕的策略 37 7.3.2财物的搬迁 38 8.通讯与操作的管理 39 8.1操作步骤及责任 39 8.1.1文档化操作程序 39 8.1.2操作变动的控制 39 8.1.3安全事件管理程序 40