<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 22081-2016 信息技術 安全技術 信息安全控制實踐指南
    展開或關閉
    前言
    前言
    引言
    0.1 背景和環境 0.2 信息安全要求 0.3 控制的選擇 0.4 編制組織自己的指南 0.5 生命周期的考慮 0.6 相關標準
    1 范圍
    1 范圍
    2 規范性引用文件
    2 規范性引用文件
    3 術語和定義
    3 術語和定義
    4 標準結構
    4.1 章節 4.2 控制類別
    5 信息安全策略
    5.1 信息安全管理指導
    6 信息安全組織
    6.1 內部組織 6.2移動設備和遠程工作
    7 人力資源安全
    7.1 任用前 7.2任用中 7.3任用的終止和變更
    8 資產管理
    8.1有關資產的責任 8.2 信息分級 8.3介質處理
    9 訪問控制
    9.1訪問控制的業務要求 9.2用戶訪問管理 9.3用戶責任 9.4系統和應用訪問控制
    10 密碼
    10.1 密碼控制
    11 物理和環境安全
    11.1安全區域 11.2 設備
    12 運行安全
    12.1運行規程和責任 12.2惡意軟件防范 12.3備份 12.4日志和監視 12.5運行軟件控制 12.6技術方面的脆弱性管理 12.7信息系統審計的考慮
    13 通信安全
    13.1 網絡安全管理 13.2信息傳輸
    14 系統獲取、開發和維護
    14.1信息系統的安全要求 14.2開發和支持過程中的安全 14.3 測試數據
    15 供應商關系
    15.1供應商關系中的信息安全 15.2供應商服務交付管理
    16 信息安全事件管理
    16.1信息安全事件的管理和改進
    17 業務連續性管理的信息安全方面
    17.1信息安全的連續性 17.2冗余
    18 符合性
    18.1符合法律和合同要求 18.2信息安全評審
    附錄NA(資料性附錄)GB/T22081-XXXX與GB/T22081-2008對比
    附錄NA(資料性附錄)GB/T22081-XXXX與GB/T22081-2008對比
    附錄NB(資料性附錄)
    附錄NB(資料性附錄)
    參考文獻
    參考文獻

    1 范圍

    GB/T 22081-2016 信息技術 安全技術 信息安全控制實踐指南 /

    1 范圍

    本標準為組織的信息安全標準和信息安全管理實踐提供了指南,包括考慮了組織信息安全風險環境的控制的選擇、實現和管理。

    本標準被設計用于組織:

    a) 選擇控制,即基于GB/T 22080^[10]^,在實現一個信息安全管理體系的過程中選擇控制;

    b) 實現通用的、可接受的信息安全控制;

    c) 制定組織自己的信息安全管理指南。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    地球胖頭魚
    1.3k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类