<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 22081-2016 信息技術 安全技術 信息安全控制實踐指南
    展開或關閉
    前言
    前言
    引言
    0.1 背景和環境 0.2 信息安全要求 0.3 控制的選擇 0.4 編制組織自己的指南 0.5 生命周期的考慮 0.6 相關標準
    1 范圍
    1 范圍
    2 規范性引用文件
    2 規范性引用文件
    3 術語和定義
    3 術語和定義
    4 標準結構
    4.1 章節 4.2 控制類別
    5 信息安全策略
    5.1 信息安全管理指導
    6 信息安全組織
    6.1 內部組織 6.2移動設備和遠程工作
    7 人力資源安全
    7.1 任用前 7.2任用中 7.3任用的終止和變更
    8 資產管理
    8.1有關資產的責任 8.2 信息分級 8.3介質處理
    9 訪問控制
    9.1訪問控制的業務要求 9.2用戶訪問管理 9.3用戶責任 9.4系統和應用訪問控制
    10 密碼
    10.1 密碼控制
    11 物理和環境安全
    11.1安全區域 11.2 設備
    12 運行安全
    12.1運行規程和責任 12.2惡意軟件防范 12.3備份 12.4日志和監視 12.5運行軟件控制 12.6技術方面的脆弱性管理 12.7信息系統審計的考慮
    13 通信安全
    13.1 網絡安全管理 13.2信息傳輸
    14 系統獲取、開發和維護
    14.1信息系統的安全要求 14.2開發和支持過程中的安全 14.3 測試數據
    15 供應商關系
    15.1供應商關系中的信息安全 15.2供應商服務交付管理
    16 信息安全事件管理
    16.1信息安全事件的管理和改進
    17 業務連續性管理的信息安全方面
    17.1信息安全的連續性 17.2冗余
    18 符合性
    18.1符合法律和合同要求 18.2信息安全評審
    附錄NA(資料性附錄)GB/T22081-XXXX與GB/T22081-2008對比
    附錄NA(資料性附錄)GB/T22081-XXXX與GB/T22081-2008對比
    附錄NB(資料性附錄)
    附錄NB(資料性附錄)
    參考文獻
    參考文獻

    4.2 控制類別

    GB/T 22081-2016 信息技術 安全技術 信息安全控制實踐指南 /

    4.2 控制類別

    每一個主要安全控制類別包括:

    a) 一個控制目標,聲明要實現什么;

    b) 一個或多個控制,可被用于實現該控制目標。

    控制的描述結構如下:

    控制

    為滿足控制目標,給出定義特定控制的陳述。

    實現指南

    為支持該控制的實現并滿足控制目標,提供更詳細的信息。該指南可能不能完全適用或不足以在所有情況下適用,也可能不能滿足組織的特定控制要求。

    其他信息

    提供需要考慮的進一步的信息,例如法律方面的考慮和對其他標準的參考。如無其他信息,本項將不給出。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    地球胖頭魚
    1.3k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类