<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 32920-2016 信息技術 安全技術 行業間和組織間通信的信息安全管理
    展開或關閉
    前言
    前言
    引言
    引言
    1 范圍
    1 范圍
    2 規范性引用文件
    2 規范性引用文件
    3 術語、定義和縮略語
    3.1 術語和定義 3.2 縮略語
    4 概念和釋義
    4.1 簡介 4.2 信息共享團體 4.3 團體管理 4.4 支持性機構 4.5 行業間通信 4.6 符合性 4.7 通信模型
    5 安全方針
    5.1 信息安全方針
    6 信息安全組織
    6.1 內部組織 6.2 外部各方
    7 資產管理
    7.1 對資產負責 7.2 信息分類 7.3 信息交換保護
    8 人力資源安全
    8.1 任用之前 8.2 任用中 8.3 任用的終止或變化
    9 物理和環境安全
    9 物理和環境安全
    10 通信和操作管理
    10.1 操作規程和職責 10.2 第三方服務交付管理 10.3 系統規劃和驗收 10.4 防范惡意和移動代碼 10.5 備份 10.6 網絡安全管理 10.7 介質處置 10.8 信息的交換 10.9 電子商務服務 10.10 監視
    11 訪問控制
    11 訪問控制
    12 信息系統獲取、開發和維護
    12.1 信息系統的安全要求 12.2 應用中的正確處理 12.3 密碼控制 12.4 系統文件的安全 12.5 開發和支持過程中的安全 12.6 技術脆弱性管理
    13 信息安全事件管理
    13.1 報告信息安全事態和弱點 13.2 信息安全事件和改進的管理
    14 業務連續性管理
    14.1 業務連續性管理的信息安全方面
    15 符合性
    15.1 符合法律要求 15.2 符合安全策略和標準以及技術符合性 15.3 信息系統審計考慮
    附錄 A(資料性附錄)共享敏感信息
    附錄 A(資料性附錄)共享敏感信息
    附錄 B(資料性附錄)信息交換中的建立信任
    附錄 B(資料性附錄)信息交換中的建立信任
    附錄 C(資料性附錄)交通信號燈協議
    附錄 C(資料性附錄)交通信號燈協議
    附錄 D(資料性附錄)組織一個信息共享團體的模型
    附錄 D(資料性附錄)組織一個信息共享團體的模型
    參考文獻
    參考文獻

    6.2 外部各方

    GB/T 32920-2016 信息技術 安全技術 行業間和組織間通信的信息安全管理 /

    6.2 外部各方

    6.2.1 與外部各方相關風險的識別

    針對行業間和組織間通信沒有附加的信息。

    6.2.2 處理與顧客有關的安全問題

    針對行業間和組織間通信沒有附加的信息。

    6.2.3 處理第三方協議中的安全問題

    GB/T 22081-2008中控制6.2.3補充如下:

    實施指南

    為避免團體成員對參與處理其所提供信息的特定第三方持有異議,所有團體成員宜了解參與提供團體服務的所有第三方的身份。

    與供應商及服務提供方之間關于團體服務供給的協議,宜確保對他們的服務定期實施安全評審和審核。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    地球胖頭魚
    1.3k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类