<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 22081-2016 信息技術 安全技術 信息安全控制實踐指南
    展開或關閉
    前言
    前言
    引言
    0.1 背景和環境 0.2 信息安全要求 0.3 控制的選擇 0.4 編制組織自己的指南 0.5 生命周期的考慮 0.6 相關標準
    1 范圍
    1 范圍
    2 規范性引用文件
    2 規范性引用文件
    3 術語和定義
    3 術語和定義
    4 標準結構
    4.1 章節 4.2 控制類別
    5 信息安全策略
    5.1 信息安全管理指導
    6 信息安全組織
    6.1 內部組織 6.2移動設備和遠程工作
    7 人力資源安全
    7.1 任用前 7.2任用中 7.3任用的終止和變更
    8 資產管理
    8.1有關資產的責任 8.2 信息分級 8.3介質處理
    9 訪問控制
    9.1訪問控制的業務要求 9.2用戶訪問管理 9.3用戶責任 9.4系統和應用訪問控制
    10 密碼
    10.1 密碼控制
    11 物理和環境安全
    11.1安全區域 11.2 設備
    12 運行安全
    12.1運行規程和責任 12.2惡意軟件防范 12.3備份 12.4日志和監視 12.5運行軟件控制 12.6技術方面的脆弱性管理 12.7信息系統審計的考慮
    13 通信安全
    13.1 網絡安全管理 13.2信息傳輸
    14 系統獲取、開發和維護
    14.1信息系統的安全要求 14.2開發和支持過程中的安全 14.3 測試數據
    15 供應商關系
    15.1供應商關系中的信息安全 15.2供應商服務交付管理
    16 信息安全事件管理
    16.1信息安全事件的管理和改進
    17 業務連續性管理的信息安全方面
    17.1信息安全的連續性 17.2冗余
    18 符合性
    18.1符合法律和合同要求 18.2信息安全評審
    附錄NA(資料性附錄)GB/T22081-XXXX與GB/T22081-2008對比
    附錄NA(資料性附錄)GB/T22081-XXXX與GB/T22081-2008對比
    附錄NB(資料性附錄)
    附錄NB(資料性附錄)
    參考文獻
    參考文獻

    14.3 測試數據

    GB/T 22081-2016 信息技術 安全技術 信息安全控制實踐指南 /

    14.3 測試數據

    14.3.1測試數據的保護

    控制
    測試數據宜認真地加以選擇、保護和控制。
    實現指南
    宜避免在測試中使用包含個人可識別信息或任何其他保密信息的運行數據。如果個人可識別信息或其他保密信息被用于測試意圖,那么宜通過刪除或修改來保護所有的敏感細節和內容(見ISO/IEC 29101[26])。
    當用于測試意圖時,宜使用下列指南保護運行數據:
    a) 用于運行應用系統的訪問控制規程,也宜用于測試應用系統;
    b) 運行信息每次被拷貝到測試環境時宜有單獨的授權;
    c) 測試完成后,宜立即從測試環境中清除運行信息;
    d) 宜記錄運行信息的拷貝和使用以提供審計蹤跡。
    其他信息

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    地球胖頭魚
    1.3k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类