<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 32920-2016 信息技術 安全技術 行業間和組織間通信的信息安全管理
    展開或關閉
    前言
    前言
    引言
    引言
    1 范圍
    1 范圍
    2 規范性引用文件
    2 規范性引用文件
    3 術語、定義和縮略語
    3.1 術語和定義 3.2 縮略語
    4 概念和釋義
    4.1 簡介 4.2 信息共享團體 4.3 團體管理 4.4 支持性機構 4.5 行業間通信 4.6 符合性 4.7 通信模型
    5 安全方針
    5.1 信息安全方針
    6 信息安全組織
    6.1 內部組織 6.2 外部各方
    7 資產管理
    7.1 對資產負責 7.2 信息分類 7.3 信息交換保護
    8 人力資源安全
    8.1 任用之前 8.2 任用中 8.3 任用的終止或變化
    9 物理和環境安全
    9 物理和環境安全
    10 通信和操作管理
    10.1 操作規程和職責 10.2 第三方服務交付管理 10.3 系統規劃和驗收 10.4 防范惡意和移動代碼 10.5 備份 10.6 網絡安全管理 10.7 介質處置 10.8 信息的交換 10.9 電子商務服務 10.10 監視
    11 訪問控制
    11 訪問控制
    12 信息系統獲取、開發和維護
    12.1 信息系統的安全要求 12.2 應用中的正確處理 12.3 密碼控制 12.4 系統文件的安全 12.5 開發和支持過程中的安全 12.6 技術脆弱性管理
    13 信息安全事件管理
    13.1 報告信息安全事態和弱點 13.2 信息安全事件和改進的管理
    14 業務連續性管理
    14.1 業務連續性管理的信息安全方面
    15 符合性
    15.1 符合法律要求 15.2 符合安全策略和標準以及技術符合性 15.3 信息系統審計考慮
    附錄 A(資料性附錄)共享敏感信息
    附錄 A(資料性附錄)共享敏感信息
    附錄 B(資料性附錄)信息交換中的建立信任
    附錄 B(資料性附錄)信息交換中的建立信任
    附錄 C(資料性附錄)交通信號燈協議
    附錄 C(資料性附錄)交通信號燈協議
    附錄 D(資料性附錄)組織一個信息共享團體的模型
    附錄 D(資料性附錄)組織一個信息共享團體的模型
    參考文獻
    參考文獻

    7.2 信息分類

    GB/T 32920-2016 信息技術 安全技術 行業間和組織間通信的信息安全管理 /

    7.2 信息分類

    7.2.1 分類指南

    GB/T 22081-2008中控制7.2.1補充如下:
    控制措施
    信息宜按照它對組織的價值、法律要求、敏感性、可信性和關鍵性予以分類。
    實施指南
    除了GB/T 22081-2008給出的分類準則,信息宜按照它的可信性進行分類。宜按照信息源頭的信譽、技術內容和描述質量進行評估。
    同樣的,敏感性可取決于除維護信息保密性需要之外的很多方面,如信息泄露的影響、信息分發的緊迫性或危害信息源頭匿名性的可能性。
    在解釋信息共享團體中其他成員所分配的分類標記時宜加以注意。

    7.2.2 信息的標記和處理

    針對行業間和組織間通信沒有附加的信息。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    地球胖頭魚
    1.3k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类