<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 36626—2018信息安全技術 信息系統安全運維管理指南
    展開或關閉
    前言
    前言
    引言
    引言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語和定義
    術語和定義
    4 縮略語
    縮略語
    5 信息系統安全運維體系
    5.1 安全運維模型 5.2 安全運維活動分類 5.3 安全運維活動要素 5.4 安全運維管理原則
    6 安全運維策略
    6.1 安全運維策略制定 6.2 安全運維策略評審
    7 安全運維組織
    7.1 安全運維的角色和責任 7.2 聘用前審查 7.3 工作履責 7.4 聘用終止和變更
    8 安全運維規程
    8.1 資產管理 8.2 日志管理 8.3 訪問控制 8.4 密碼管理 8.5 漏洞管理 8.6 備份 8.7 安全事件管理 8.8 應急響應
    9 安全運維支撐系統
    9.1 信息系統安全服務臺 9.2 資產管理系統 9.3 漏洞管理系統 9.4 入侵檢測系統 9.5 異常行為監測系統 9.6 關聯分析系統
    參考文獻
    參考文獻

    6.2 安全運維策略評審

    GB/T 36626—2018信息安全技術 信息系統安全運維管理指南 /

    6.2.1 目的

    確保安全運維策略的適宜性、充分性和有效性。

    6.2.2 要求

    基于一定的時間間隔或當信息系統、信息系統環境或業務安全需求發生重大改變時,宜對信息系統安全運維策略進行評審。

    6.2.3 實施指南

    指定專人負責策略的制定、評審和評價。

    評估安全策略和信息系統安全運維方法的持續改進,以適應組織環境、業務狀況、法律法規或技術環境發生的變化。

    策略的修訂由管理層批準。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类