正文內(nèi)容

計算機(jī)信息安全管理標(biāo)準(zhǔn)-全文預(yù)覽

2024-11-22 04:54 上一頁面

下一頁面

　　

【正文】 133352：管理和計劃信息技術(shù)安全（Managing and Planning IT Security）。,1 國外信息安全管理標(biāo)準(zhǔn),1.2 ISO/IEC 13335 ISO/IEC 13335《信息技術(shù) 信息技術(shù)安全管理指南》（Information Technology Guidelines for the management of IT Security （GMITS））是一個關(guān)于 IT 安全管理的指南，這個標(biāo)準(zhǔn)的主要目的就是要給出如何有效地實(shí)施IT安全管理的建議和指南。,1 國外信息安全管理標(biāo)準(zhǔn),1.1.3 BS 7799信息安全管理標(biāo)準(zhǔn)開展的現(xiàn)狀 BS 77991在轉(zhuǎn)換成ISO/IEC 17799的過程中受到了包括美國等很多發(fā)達(dá)國家的反對，截至目前全球已有41個國家和地區(qū)的878個組織獲得了 BS 77992的認(rèn)證。 2．許多安全管理文檔中列出的大量有用的安全管理信息均未包含在ISO/IEC 17799 之中，作為國際標(biāo)準(zhǔn)，這種不全面導(dǎo)致了它不能被完全接受。 ⑶ 檢查（Check）：監(jiān)控控制的績效，審查變化中環(huán)境的風(fēng)險水平，執(zhí)行內(nèi) 部信息安全管理體系審計。,1 國外信息安全管理標(biāo)準(zhǔn),BS 77992:2002標(biāo)準(zhǔn) 在介紹信息安全管理體系的建立、實(shí)施和改進(jìn)的過程中引用了PDCA (PlanDoCheckAction，計劃實(shí)施檢查改進(jìn))模型，按照PDCA模型將信息安全管理體系分解成風(fēng)險評估、安全設(shè)計與執(zhí)行、安全管理和再評估4個子過程，特別介紹了基于P DCA模型的過程管理方法，如圖22所示。,⑷ 信息安全風(fēng)險管理根據(jù)風(fēng)險評估的結(jié)果進(jìn)行相應(yīng)的風(fēng)險管理。,1 國外信息安全管理標(biāo)準(zhǔn),⑴ 定義信息安全管理策略信息安全管理策略是組織信息安全的最高方針，需要根據(jù)組織內(nèi)各個部門的實(shí)際情況，分別制訂不同的信息安全管理策略。 ③ 系統(tǒng)審核考慮。,1 國外信息安全管理標(biāo)準(zhǔn),執(zhí)行目標(biāo)為： ① 符合法律要求。對應(yīng)5個控制措施：業(yè)務(wù)連續(xù)性管理過程、業(yè)務(wù)連續(xù)性和影響分析、制定和實(shí)施連續(xù)性計劃、業(yè)務(wù)連續(xù)性計劃框架、檢驗(yàn)以及維護(hù)和重新評估業(yè)務(wù)連續(xù)性計劃。對應(yīng)5個控制措施：變更控制規(guī)程、操作系統(tǒng)變更的技術(shù)評審、軟件包變更的限制、隱蔽信道和特洛伊代碼、外包軟件開發(fā)。對應(yīng)5個控制措施：使用密碼控制的策略、加密、數(shù)字簽名、抗抵賴服務(wù)、密鑰管理。對應(yīng)1個控制措施：安全要求分析和規(guī)范。對應(yīng)2個控制措施：移動計算、遠(yuǎn)程工作。對應(yīng)2個控制措施：信息訪問限制、敏感系統(tǒng)隔離。對應(yīng)9個控制措施：使用網(wǎng)絡(luò)服務(wù)的策略、強(qiáng)制路徑、外部連接的用戶鑒別、結(jié)點(diǎn)鑒別、遠(yuǎn)程診斷端口保護(hù)、網(wǎng)絡(luò)分離、網(wǎng)絡(luò)連接控制、網(wǎng)絡(luò)路由選擇控制、網(wǎng)絡(luò)服務(wù)的安全。對應(yīng)4個控制措施：用戶注冊、特權(quán)管理、用戶口令管理、用戶訪問權(quán)利的評審。訪問控制包含8個執(zhí)行目標(biāo)，31個控制措施。對應(yīng)4個控制措施：可移動的計算機(jī)媒體的管理、媒體的處置、信息處理規(guī)程、系統(tǒng)文檔的安全。對應(yīng)3個控制措施：信息備份、操作員日志、故障記錄。對應(yīng)2個控制措施：能力規(guī)劃、系統(tǒng)驗(yàn)收。通信與運(yùn)營管理包含7個執(zhí)行目標(biāo)，24個控制措施。對應(yīng)6個控制措施：設(shè)備安置和保護(hù)、電源、布纜安全、設(shè)備維護(hù)、離開建筑物的設(shè)備的安全、設(shè)備的安全處置或安全重用。,1 國外信息安全管理標(biāo)準(zhǔn),⑸ 物理與環(huán)境的安全。 ② 用戶培訓(xùn)。,1 國外信息安全管理標(biāo)準(zhǔn),⑷ 人員安全。執(zhí)行目標(biāo)為： ① 資產(chǎn)的可核查性。對應(yīng)1個控制措施：外包合同中的安全要求。對應(yīng)7個控制措施：管理信息安全協(xié)調(diào)小組、信息安全協(xié)調(diào)、信息安全職責(zé)的分配、信息處理設(shè)施的授權(quán)過程、專家的信息安全建議、組織之間的合作、信息安全的獨(dú)立評審。安全策略包含1個執(zhí)行目標(biāo)：信息安全策略。 10大管理要項(xiàng)如表21所示,1 國外信息安全管理標(biāo)準(zhǔn),10大管理要項(xiàng)及相應(yīng)的執(zhí)行目標(biāo)和控制措施為： ⑴ 安全策略—制定信息安全策略文檔，為信息安全提供管理指導(dǎo)和支持。執(zhí)行目標(biāo)為： ① 信息安全基礎(chǔ)設(shè)施。 ③ 外包。資產(chǎn)分類與控制包含2個執(zhí)行目標(biāo)，3個控制措施。對應(yīng)2個控制措施：分類指南、信息標(biāo)識和處理。對應(yīng)4個控制措施：在崗位職責(zé)中要包含的安全、人員篩選和策略、保密性協(xié)議、雇傭條款和條件。對應(yīng)5個控制措施：報告安全事故、報告安全弱點(diǎn)、報告軟件故障、從事故中學(xué)習(xí)、紀(jì)律處理。 ② 設(shè)備安全。,1 國外信息安全管理標(biāo)準(zhǔn),⑹ 通信與運(yùn)營管理。 ② 系統(tǒng)規(guī)劃和驗(yàn)收。 ④ 內(nèi)務(wù)處理。 ⑥ 媒體處理和安全。,1 國外信息安全管理標(biāo)準(zhǔn),⑺ 訪問控制。 ② 用戶訪問管理。 ④ 網(wǎng)絡(luò)訪問控制。 ⑥ 應(yīng)用訪問控制。 ⑧ 移動計算和遠(yuǎn)程工作。執(zhí)行目標(biāo)為： ① 系統(tǒng)的安全要求。 ③ 密碼控制。 ⑤ 開發(fā)和支持過程的安全。執(zhí)行目標(biāo)為：業(yè)務(wù)連續(xù)性管理的各方面。信息系統(tǒng)的設(shè)計、操作、使用和管理要符合法律要求，避免任何犯罪、違反民法、違背法規(guī)、規(guī)章或合約義務(wù)以及任何安全要求；定期審查安全政策和技術(shù)符合性，確保系統(tǒng)符合組織安全政策和標(biāo)準(zhǔn)；還要控制系統(tǒng)審核，使系統(tǒng)審核過程的效力最大化、干擾最小化。對應(yīng)2個控制措施：符合安全策略、技術(shù)符合性檢驗(yàn)。本部分提出了應(yīng)該如何建立信息安全管理體系（ISMS）的步驟，如圖21所示。風(fēng)險評估主要依賴于業(yè)務(wù)信息和系統(tǒng)的性質(zhì)、使用信息的業(yè)務(wù)目的、所采用的系統(tǒng)環(huán)境等因素，組織在進(jìn)行信息資產(chǎn)風(fēng)險評估時，需要將直接

點(diǎn)擊復(fù)制文檔內(nèi)容

環(huán)評公示相關(guān)推薦

計算機(jī)信息檢索概述-資料下載頁

【摘要】計算機(jī)信息檢索概述1計算機(jī)信息檢索理論基礎(chǔ)2計算機(jī)信息檢索的發(fā)展歷史3計算機(jī)檢索技術(shù)與實(shí)現(xiàn)4計算機(jī)檢索策略與實(shí)施技巧1計算機(jī)信息檢索理論基礎(chǔ)使用計算機(jī)檢索信息，是專業(yè)人員在開展科學(xué)研究中不可或缺的一項(xiàng)基本技能。一個具有這方面能力并善于從電子信息源中獲取所需信息者，將在今后的信息社會中獲取更多的成功機(jī)會。1計

2025-08-01 14:01

計算機(jī)信息檢索概論-資料下載頁

【摘要】計算機(jī)文獻(xiàn)檢索材料科學(xué)與工程學(xué)院主講人陳國華一、課程的地位、性質(zhì)和任務(wù)本課程是材料科學(xué)與工程專業(yè)、材料學(xué)等專業(yè)的專業(yè)基礎(chǔ)必修課。它是培養(yǎng)寬口徑、厚基礎(chǔ)材料專業(yè)學(xué)生的重要基礎(chǔ)課程，

2025-05-10 14:19

計算機(jī)信息檢索概述-資料下載頁

2025-05-10 14:19

[精選]計算機(jī)信息安全評估-資料下載頁

【摘要】本資料來源第6章安全評估?安全保護(hù)等級劃分準(zhǔn)則?IT安全性評估準(zhǔn)則安全保護(hù)等級劃分準(zhǔn)則?國家標(biāo)準(zhǔn)GB17859-1999《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》是中國計算機(jī)信息系統(tǒng)安全等級保護(hù)系列標(biāo)準(zhǔn)的核心，是實(shí)行計算機(jī)信息系統(tǒng)安全等級保護(hù)制度建設(shè)的重要基礎(chǔ)，也是信息安全評估和管理的重要基礎(chǔ)。?準(zhǔn)則于1999年9月

2025-01-18 15:34

計算機(jī)基礎(chǔ)5計算機(jī)應(yīng)用與信息社會-資料下載頁

【摘要】E-mail:河南財經(jīng)學(xué)院現(xiàn)代教育技術(shù)中心2021/6/161第5章計算機(jī)應(yīng)用與信息社會河南財經(jīng)學(xué)院現(xiàn)代教育技術(shù)中心2021/6/162本章提要1、計算機(jī)的主要應(yīng)用領(lǐng)域2、信息社會與信息技術(shù)3、計算機(jī)使用引起的社會問題計算機(jī)使用引起的社會問題目的與要求：通過本章的學(xué)

2025-05-12 15:31

[計算機(jī)軟件及應(yīng)用]計算機(jī)信息檢索講座-資料下載頁

【摘要】（第一講）第一章計算機(jī)信息檢索語言第一節(jié)計算機(jī)信息檢索的原理文獻(xiàn)記錄文獻(xiàn)型數(shù)據(jù)庫事實(shí)型數(shù)據(jù)庫數(shù)值型數(shù)據(jù)庫術(shù)語型數(shù)據(jù)庫計算機(jī)檢索提問查獲命中文獻(xiàn)第二節(jié)計算機(jī)信息檢索語言的種類?分類語言?檢索詞語言第三節(jié)檢索詞檢索的基本方法一、布爾邏輯檢索1

2025-01-04 22:34

計算機(jī)信息網(wǎng)絡(luò)安全重要性計算機(jī)信息論文計算機(jī)論文[五篇]-資料下載頁

【摘要】計算機(jī)信息網(wǎng)絡(luò)安全重要性計算機(jī)信息論文計算機(jī)論文[五篇]第一篇：計算機(jī)信息網(wǎng)絡(luò)安全重要性計算機(jī)信息論文計算機(jī)論文計算機(jī)信息在網(wǎng)絡(luò)安全的重要性-計算機(jī)信息論文-計算機(jī)論文——文章均為WORD文檔，下載后可直接編輯使用亦可打印——摘要：如今，計算機(jī)技術(shù)實(shí)現(xiàn)了高速發(fā)展，計算機(jī)網(wǎng)絡(luò)應(yīng)用領(lǐng)域越來越寬泛，對人們的生活和生產(chǎn)

2025-04-30 18:03

計算機(jī)信息網(wǎng)絡(luò)安全重要性計算機(jī)信息論文計算機(jī)論文[五篇]-資料下載頁

【摘要】第一篇：計算機(jī)信息網(wǎng)絡(luò)安全重要性計算機(jī)信息論文計算機(jī)論文計算機(jī)信息在網(wǎng)絡(luò)安全的重要性-計算機(jī)信息論文-計算機(jī)論文——文章均為WORD文檔，下載后可直接編輯使用亦可打印—— 摘要：如今，計算機(jī)技術(shù)...

2025-10-06 12:59

通信計算機(jī)信息論文計算機(jī)信息論文計算機(jī)論文精選合集-資料下載頁

【摘要】第一篇：通信計算機(jī)信息論文計算機(jī)信息論文計算機(jī)論文通信計算機(jī)信息論文-計算機(jī)信息論文-計算機(jī)論文——文章均為WORD文檔，下載后可直接編輯使用亦可打印—— 一、通信計算機(jī)具體的安全防范措施設(shè)置嚴(yán)...

2025-10-31 12:24

計算機(jī)信息安全管理制度匯編-資料下載頁

【摘要】........計算機(jī)信息安全管理制度1目的加強(qiáng)計算機(jī)網(wǎng)絡(luò)及計算機(jī)信息安全管理，保障公司網(wǎng)絡(luò)平臺、應(yīng)用系統(tǒng)的正常運(yùn)行及數(shù)據(jù)安全，防止泄密。2范圍適用于公司及各事業(yè)部、分公司、控股子公司（以下簡稱各經(jīng)營單元）所有計算機(jī)信息安全管理。3術(shù)語

2025-04-13 01:38

計算機(jī)網(wǎng)絡(luò)信息安全管理題庫-資料下載頁

【摘要】.頁眉..頁腳.用搜狗瀏覽器，先打開要學(xué)習(xí)的內(nèi)容，點(diǎn)F12，點(diǎn)console，在一個向下箭頭內(nèi)選擇，輸入curTime=courseTime回車，再關(guān)閉此窗口，按F5刷新用獵豹瀏覽器，先打開要學(xué)習(xí)的內(nèi)容，然后點(diǎn)左上角獵豹圖標(biāo)中的工具，點(diǎn)開發(fā)者工具，右邊選擇，輸入curTime=courseTime回車，按F5刷新，10分鐘搞定。

2025-09-28 19:28

計算機(jī)信息檢索ppt課件-資料下載頁

【摘要】第一節(jié)概述第二節(jié)計算機(jī)檢索系統(tǒng)第三節(jié)機(jī)檢技術(shù)第三章計算機(jī)檢索技術(shù)一、計算機(jī)檢索1、定義簡稱機(jī)檢，指是利用計算機(jī)通過網(wǎng)絡(luò)來查找、利用各種信息資源。包括圖書館的公共書目（ＯＰＡＣＯｎｌｉｎｅPublicAccessCatalogue）、各種聯(lián)

2025-05-03 07:08

計算機(jī)信息工程技術(shù)與信息管理整合計算機(jī)信息論文計算機(jī)論文含五篇-資料下載頁

【摘要】計算機(jī)信息工程技術(shù)與信息管理整合計算機(jī)信息論文計算機(jī)論文（含五篇）第一篇：計算機(jī)信息工程技術(shù)與信息管理整合計算機(jī)信息論文計算機(jī)論文計算機(jī)信息工程技術(shù)與信息管理整合-計算機(jī)信息論文-計算機(jī)論文——文章均為WORD文檔，下載后可直接編輯使用亦可打印——摘要：計算機(jī)信息工程技術(shù)與信息管理的整合具有重要意義，有利于

2025-04-25 17:37

[其它]第9章計算機(jī)與信息安全-資料下載頁

【摘要】2022/4/141第9章計算機(jī)與信息安全本章要點(diǎn)：計算機(jī)與信息安全概述常見的安全威脅計算機(jī)與信息安全防護(hù)網(wǎng)絡(luò)行為規(guī)范2022/4/142計算機(jī)與信息安全概念硬件、網(wǎng)絡(luò)安全軟件系統(tǒng)安全數(shù)據(jù)安全計算機(jī)安全從其本質(zhì)上就是計算機(jī)及網(wǎng)絡(luò)上的信息安全信息傳輸、處理、使用安全2022/

2025-03-22 06:56

計算機(jī)系統(tǒng)維護(hù)與信息安全-資料下載頁

【摘要】第十章計算機(jī)系統(tǒng)維護(hù)與信息安全,微機(jī)常見故障及維護(hù)BIOS/CMOS概念和簡單設(shè)置網(wǎng)絡(luò)安全基礎(chǔ)計算機(jī)病毒與防護(hù),教學(xué)說明,1.學(xué)時：2個學(xué)時（理論教學(xué)）2.目標(biāo)：了解維護(hù)計算機(jī)系統(tǒng)與確保信息安全的方法...

2025-11-13 04:55