iso177992005中文版_第1頁
已閱讀1頁,還剩119頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、 Information Technology- Security Techniques- Code of practice for information security management 信息技術 信息技術 安全技術 安全技術 信息安全管理實施指南 信息安全管理實施指南 ISO/IEC17799: 2005 信息安全管理實施指南 信息安全管理實施指南文件名稱 文件名稱 信息安全管理實施指

2、南 信息安全管理實施指南 頁 碼 - II - 文件編號 文件編號 ISO/IEC 17799:2005 Chs 版 本 V1.0 日 期 2005/12 譯 者 劉青 劉青 5.1 信息安全方針......................................................................................................

3、.............11 5.1.1 信息安全策略文檔................................................................................................11 5.1.2 信息安全方針評審.............................................................................

4、..........................12 6 組織信息安全.............................................................................................................................13 6.1 內(nèi)部組織...............................................

5、............................................................................13 6.1.1 信息安全管理承諾...............................................................................................13 6.1.2 信息安全協(xié)調(diào).................

6、......................................................................................14 6.1.3 信息安全職責分配...............................................................................................14 6.1.4 信息處理設施的授權問題..

7、.................................................................................15 6.1.5 保密協(xié)議...............................................................................................................15 6.1.6 與政府機構的

8、聯(lián)系...............................................................................................16 6.1.7 與特殊利益團體的聯(lián)系.......................................................................................16 6.1.8 信息安全的獨立評

9、審...........................................................................................17 6.2 外部組織.....................................................................................................................

10、.....17 6.2.1 識別與外部組織相關的風險................................................................................18 6.2.2 當與顧客接觸時,強調(diào)安全...............................................................................19 6.2.3 在第三方協(xié)

11、議中強調(diào)安全...................................................................................20 7 資產(chǎn)管理..........................................................................................................................

12、...........23 7.1 資產(chǎn)責任..........................................................................................................................23 7.1.1 資產(chǎn)清單...............................................................

13、................................................23 7.1.2 資產(chǎn)所有者關系...................................................................................................24 7.1.3 資產(chǎn)的可接受使用........................................

14、.......................................................24 7.2 信息分類..........................................................................................................................25 7.2.1 分類指南...................

15、............................................................................................25 7.2.2 信息標識與處置....................................................................................................25 8 人力資源安全.

16、............................................................................................................................27 8.1 雇傭³前 ...............................................................................

17、.............................................27 8.1.1 角色和職責...........................................................................................................27 8.1.2 選拔...........................................

18、............................................................................28 8.1.3 雇傭條款和條件...................................................................................................28 8.2 雇傭中...................

19、..........................................................................................................29 8.2.1 管理職責.....................................................................................................

20、..........29 8.2.2 信息安全意識、教育和培訓...............................................................................30 8.2.3 懲戒過程.................................................................................................

21、..............30 8.3 雇傭的終止或變更.........................................................................................................31 8.3.1 終止職責.........................................................................

22、.......................................31 8.3.2 歸還資產(chǎn)...............................................................................................................32 8.3.3 撤銷訪問權限..........................................

23、.............................................................32 9 物理和環(huán)境安全.........................................................................................................................33 9.1 安全區(qū)域...............

24、...........................................................................................................33 9.1.1 物理安全邊界..................................................................................................

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論