<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 20274.3—2008信息安全技術 信息系統安全保障評估框架 第3部分:管理保障
    展開或關閉
    前 言
    前言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語和定義
    術語和定義
    4 本標準的結構
    本標準的結構
    5 信息安全管理保障框架
    5.1 信息管理保障概述 5.2 信息安全管理保障控制 5.3 信息安全保障管理能力級
    6 信息安全管理保障控制類結構
    6.1 概述 6.2 管理保障控制類結構 6.3 管理保障控制子類結構 6.4 管理保障控制組件結構 6.5 允許的操作
    7 MOA管理保障控制類:信息安全組織體系
    7.1 內部組織結構(MOA_IOA) 7.2 外部組織結構(MOA_OOA)
    8 MSP管理保障控制類:信息安全策略體系
    8.1 信息安全策略體系(MSP_SPL)
    9 MPS管理保障控制類:人員安全
    9.1 人員安全策略和流程(MPS_PPP) 9.2 人員聘用前的管理(MPS_PEM) 9.3 人員聘用時的管理(MPS_DEM) 9.4 人員聘用終止和人事變更時的管理(MPS_TEM) 9.5 安全意識、培訓和教育(MPS_ATE)
    10 MPH管理保障控制類:物理和環境安全
    10.1 物理和環境安全策略和流程(MPH_PPP) 10.2 物理安全區域管理(MPH_PSA) 10.3 物理設施安全(MPH_PFS)
    11 MCP管理保障控制類:符合性管理
    11.1 符合性管理策略和流程(MCP_PPP) 11.2 法律符合性(MCP_LCP) 11.3 安全策略、標準和技術符合性(MCP_PSP)
    12 MAS管理保障控制類:資產管理
    12.1 資產管理策略和流程(MAS_PPP) 12.2 資產管理的職責(MAS_AMR) 12.3 信息和資產的分類(MAS_IAC)
    13 MSR管理保障控制類:風險管理
    13.1 風險管理策略和流程(MSR_PPP) 13.2 風險管理過程(MSR_RMP)
    14 MBP管理保障控制類:業務持續性和災難恢復管理
    14.1 業務持續性和災難恢復管理策略和流程(MBP_PPP) 14.2 業務持續性和災難恢復管理的信息安全考慮(MBP_BIS)
    15 MIR管理保障控制類:事故響應管理
    15.1 事故響應管理策略和流程(MIR_PPP) 15.2 事故響應管理(MIR_IRM)
    16 MIP管理保障控制類:信息安全規劃管理
    16.1 信息安全規劃管理策略和流程(MIP_PPP) 16.2 信息技術規劃(MIP_ITP) 16.3 信息系統安全保障計劃(MIP_ISP)
    17 MIB管理保障控制類:投資和預算管理
    17.1 投資和預算管理策略和流程(MIB_PPP) 17.2 投資和預算管理(MIB_IBM)
    18 MAD管理保障控制類:系統開發與維護管理
    18.1 系統開發與維護管理策略和流程(MAD_PPP) 18.2 信息系統的安全要求(MAD_SRQ) 18.3 系統的開發和支持過程管理(MAD_DSS) 18.4 應用處理的管理(MAD_APM) 18.5 密碼控制(MAD_CRY) 18.6 系統文件管理(MAD_ADM) 18.7 系統維護管理(MAD_SMM) 18.8 技術漏洞管理(MAD_TVM)
    19 MCO管理保障控制類:信息和通信技術運行管理
    19.1 信息和通信技術運行管理策略和流程(MCO_PPP) 19.2 運行流程和職責管理(MCO_PRM) 19.3 第三方服務提供管理(MCO_TSM) 19.4 邏輯訪問控制管理(MCO_LAC) 19.5 審計和監控管理(MCO_AMM) 19.6 惡意和移動代碼的防護(MCO_MMC) 19.7 備份(MCO_BUP) 19.8 網絡安全管理(MCO_NSM) 19.9 介質管理(MCO_MEM) 19.10 信息交換(MCO_IEX)
    20 MCC管理保障控制類:安全評估、認證和認可
    20.1 安全評估、認證和認可策略和流程(MCC_PPP) 20.2 安全評估、認證和認可(MCC_ECC)
    21 安全管理能力級說明
    21.1 概述 21.2 安全管理能力級別說明 21.3 信息系統安全保障管理能力級別應用
    參考文獻
    參考文獻

    范圍

    GB/T 20274.3—2008信息安全技術 信息系統安全保障評估框架 第3部分:管理保障 /

    GB/T XXXX的本部分建立了信息系統安全管理保障的框架,確立了組織機構內啟動、實施、維護、評估和改進信息安全管理的指南和通用原則。GB/T XXXX的本部分定義和說明了信息系統安全管理保障建設和評估中反映組織機構信息安全管理保障能力的安全管理能力級,以及提供組織機構信息安全管理保障內容的管理保障控制類要求。
    GB/T XXXX的本部分適用于啟動、實施、維護、評估和改進信息安全管理的組織機構和涉及信息系統安全管理工作的所有用戶、開發人員和評估人員。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类