原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
三章資訊安全管理標準介紹
;13-1標準的應用範圍;13-2標準結構介紹;13-3資訊安全管理系統要求;13-3-1總則;13-3-2建立管理架構;BS7799管理架構的建立流程;13-3-3實施;13-3-4文件化;13-3-5文件控制;(5)進行版本控制,保證現場使用的文件為最新有效版本。
(6)當文件廢止時,迅速撤銷。
(7)當文件廢止且有法律或知識保護目的要求時,應保存並標識,防止誤用。
(8)文件應易讀,標明日期(包括修訂日期)。
(9)按規定方式對文件進行標識(編號)。
(10)按規定時間保存。
(11)系統文件本身也屬於資訊資產。;13-3-6記錄;13-4控制細則;13-4-1安全政策;13-4-2安全組織;13-4-3資產分類與控制;13-4-4人員安全;13-4-5實體與環境安全;13-4-6電腦與作業管理;4.內務處理
目標:保持資訊處理和通訊服務的完整性和有效性。
5.網路管理
目標:確保網路中的資訊安全及其支援系統受到保護。
6.媒體處置與安全
目標:防止資產損壞和企業活動中斷。
7.資訊和軟體的交換
目標:防止組織間在交換資訊時發生遺失、更改和誤用現象。;13-4-7存取控制;5.作業系統存取控制
目標:防止非授權存取電腦。
6.應用存取控制
目標:防止非授權存取資訊系統中的資訊。
7.系統存取與使用的監控
目標:檢測非授權行為。
8.行動裝置和遠端工作
目標:確保使用移動式運算和遠端工作設施的資訊安全。;13-4-8系統開發與維護;3.密碼技術控制
目標:保護資訊的保密性、真實性和完整性。
4.系統文件的安全
目標:確保IT方案及其支援活動以安全的方式進行。
5.開發和支援過程的安全
目標:確保應用系統軟體和資訊的安全。;13-4-9企業持續性管理;13-4-10遵行管理;13-5BS7799-2:2002的特點;在最新版的BS7799-2:2002(CNS17800)標準中,明確指出ISMS系統一定要符合PDCA:「規劃」-「設計」-「審核」-「行動」的循環,系統唯有依此不斷運行方能達到「管理式」資訊安全的目的。
新版標準較BS7799-2:1999沒有導入任何新的審核和認證要求;新標準完全相容依據BS7799-2:1999建立、實施和保持的資訊安全管理體系。
新版標準沒有增加任何控制目標和控制方式,所有的控制目標和??制方式都是來自ISO/IEC17799:2000。
新版標準將原來BS7799-2:1999的第四部分作為附件A放在了標準後面,而且採用了不同的編號方式,將BS7799-2:1999和ISO/IEC17799:2000結合起來了。
文档评论(0)