<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 32920-2016 信息技術 安全技術 行業間和組織間通信的信息安全管理
    展開或關閉
    前言
    前言
    引言
    引言
    1 范圍
    1 范圍
    2 規范性引用文件
    2 規范性引用文件
    3 術語、定義和縮略語
    3.1 術語和定義 3.2 縮略語
    4 概念和釋義
    4.1 簡介 4.2 信息共享團體 4.3 團體管理 4.4 支持性機構 4.5 行業間通信 4.6 符合性 4.7 通信模型
    5 安全方針
    5.1 信息安全方針
    6 信息安全組織
    6.1 內部組織 6.2 外部各方
    7 資產管理
    7.1 對資產負責 7.2 信息分類 7.3 信息交換保護
    8 人力資源安全
    8.1 任用之前 8.2 任用中 8.3 任用的終止或變化
    9 物理和環境安全
    9 物理和環境安全
    10 通信和操作管理
    10.1 操作規程和職責 10.2 第三方服務交付管理 10.3 系統規劃和驗收 10.4 防范惡意和移動代碼 10.5 備份 10.6 網絡安全管理 10.7 介質處置 10.8 信息的交換 10.9 電子商務服務 10.10 監視
    11 訪問控制
    11 訪問控制
    12 信息系統獲取、開發和維護
    12.1 信息系統的安全要求 12.2 應用中的正確處理 12.3 密碼控制 12.4 系統文件的安全 12.5 開發和支持過程中的安全 12.6 技術脆弱性管理
    13 信息安全事件管理
    13.1 報告信息安全事態和弱點 13.2 信息安全事件和改進的管理
    14 業務連續性管理
    14.1 業務連續性管理的信息安全方面
    15 符合性
    15.1 符合法律要求 15.2 符合安全策略和標準以及技術符合性 15.3 信息系統審計考慮
    附錄 A(資料性附錄)共享敏感信息
    附錄 A(資料性附錄)共享敏感信息
    附錄 B(資料性附錄)信息交換中的建立信任
    附錄 B(資料性附錄)信息交換中的建立信任
    附錄 C(資料性附錄)交通信號燈協議
    附錄 C(資料性附錄)交通信號燈協議
    附錄 D(資料性附錄)組織一個信息共享團體的模型
    附錄 D(資料性附錄)組織一個信息共享團體的模型
    參考文獻
    參考文獻

    4.3 團體管理

    GB/T 32920-2016 信息技術 安全技術 行業間和組織間通信的信息安全管理 /

    4.3 團體管理

    信息共享團體創建于獨立組織或組織的一部分。因此,可能沒有清晰或統一的適用于所有成員的組織結構和管理職能。為了有效的進行信息安全管理,管理承諾是必不可少的。因此,宜清晰定義適用于團體信息安全管理的組織結構和管理職能。

    宜考慮一個信息共享團體中成員組織間的差異。這些差異可包括:

    ——成員組織是否已經運行自己的ISMS;

    ——成員組織關于資產保護和信息披露的規則。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    地球胖頭魚
    1.3k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类