网络信息安全防护策略与实践.pptVIP

  • 2
  • 0
  • 约6.1千字
  • 约 60页
  • 2026-07-04 发布于江苏
  • 举报

;;;1.1.1BS7799的内容概述

1.第1部分(BS7799-1)介绍

该标准的正文要求了10大管理要项,36个执行目标,127个安全控制办法,作为组织实施信息安全管理的实用指南。

10大管理要项如表2-1所示

;;10大管理要项及相应的执行目标和控制办法为:

⑴安全方略—制定信息安全方略文档,为信息安全提供

管理指导和支持。

安全方略包括1个执行目标:信息安全方略。

2个控制办法:信息安全方略文档、评审和评价。;;;;;;⑤网络管理。相应1个控制办法:网络控制。

⑥媒体处理和安全。相应4个控制办法:可移动的计算机媒体的管理、媒体的处置、信息处理规程、系统文档的安全。

⑦信息和软件的交换。相应7个控制办法:信息和软件交换合同、运送中的媒体安全;电子商务安全、电子邮件安全、电子办公系统的安全、公开可用系统、信息交换的其它形式。

;;⑤操作系统访问控制。相应8个控制办法:自动化终端标识、终端登录规程、顾客标识和鉴别、口令管理系统、系统实用程序的使用、保护顾客的强制报警、终端超时、连接时间的限制。

⑥应用访问控制。相应2个控制办法:信息访问限制、

文档评论(0)

1亿VIP精品文档

相关文档