信息安全管理實用規(guī)則(27002)

1、信息技術 安全技術信息安全管理實用規(guī)則Information technology-Security techniques-Code of practice for information security management（ISO/IEC 17799：2005）10.9 電子商務服務..........................................................4410.10 監(jiān)視.......

2、..........................................................4611 訪問控制..................................................................5011.1 訪問控制的業(yè)務要求....................................................5011.2 用戶訪問管理......

3、....................................................5111.3 用戶職責..............................................................5311.4 網(wǎng)絡訪問控制..........................................................5511.5 操作系統(tǒng)訪問控制.........

4、.............................................5811.6 應用和信息訪問控制....................................................6211.7 移動計算和遠程工作....................................................6312 信息系統(tǒng)獲取、開發(fā)和維護......................

5、............................6512.1 信息系統(tǒng)的安全要求....................................................6512.2 應用中的正確處理......................................................6612.3 密碼控制............................................

6、..................6812.4 系統(tǒng)文件的安全........................................................7012.5 開發(fā)和支持過程中的安全................................................7212.6 技術脆弱性管理....................................................

7、....7513 信息安全事件管理..........................................................7613.1 報告信息安全事態(tài)和弱點................................................7613.2 信息安全事件和改進的管理..............................................7814 業(yè)務連續(xù)性管理..

8、..........................................................8014.1 業(yè)務連續(xù)性管理的信息安全方面..........................................8015 符合性....................................................................8415.1 符合法律要求..........