<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 20274.3—2008信息安全技術 信息系統安全保障評估框架 第3部分:管理保障
    展開或關閉
    前 言
    前言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語和定義
    術語和定義
    4 本標準的結構
    本標準的結構
    5 信息安全管理保障框架
    5.1 信息管理保障概述 5.2 信息安全管理保障控制 5.3 信息安全保障管理能力級
    6 信息安全管理保障控制類結構
    6.1 概述 6.2 管理保障控制類結構 6.3 管理保障控制子類結構 6.4 管理保障控制組件結構 6.5 允許的操作
    7 MOA管理保障控制類:信息安全組織體系
    7.1 內部組織結構(MOA_IOA) 7.2 外部組織結構(MOA_OOA)
    8 MSP管理保障控制類:信息安全策略體系
    8.1 信息安全策略體系(MSP_SPL)
    9 MPS管理保障控制類:人員安全
    9.1 人員安全策略和流程(MPS_PPP) 9.2 人員聘用前的管理(MPS_PEM) 9.3 人員聘用時的管理(MPS_DEM) 9.4 人員聘用終止和人事變更時的管理(MPS_TEM) 9.5 安全意識、培訓和教育(MPS_ATE)
    10 MPH管理保障控制類:物理和環境安全
    10.1 物理和環境安全策略和流程(MPH_PPP) 10.2 物理安全區域管理(MPH_PSA) 10.3 物理設施安全(MPH_PFS)
    11 MCP管理保障控制類:符合性管理
    11.1 符合性管理策略和流程(MCP_PPP) 11.2 法律符合性(MCP_LCP) 11.3 安全策略、標準和技術符合性(MCP_PSP)
    12 MAS管理保障控制類:資產管理
    12.1 資產管理策略和流程(MAS_PPP) 12.2 資產管理的職責(MAS_AMR) 12.3 信息和資產的分類(MAS_IAC)
    13 MSR管理保障控制類:風險管理
    13.1 風險管理策略和流程(MSR_PPP) 13.2 風險管理過程(MSR_RMP)
    14 MBP管理保障控制類:業務持續性和災難恢復管理
    14.1 業務持續性和災難恢復管理策略和流程(MBP_PPP) 14.2 業務持續性和災難恢復管理的信息安全考慮(MBP_BIS)
    15 MIR管理保障控制類:事故響應管理
    15.1 事故響應管理策略和流程(MIR_PPP) 15.2 事故響應管理(MIR_IRM)
    16 MIP管理保障控制類:信息安全規劃管理
    16.1 信息安全規劃管理策略和流程(MIP_PPP) 16.2 信息技術規劃(MIP_ITP) 16.3 信息系統安全保障計劃(MIP_ISP)
    17 MIB管理保障控制類:投資和預算管理
    17.1 投資和預算管理策略和流程(MIB_PPP) 17.2 投資和預算管理(MIB_IBM)
    18 MAD管理保障控制類:系統開發與維護管理
    18.1 系統開發與維護管理策略和流程(MAD_PPP) 18.2 信息系統的安全要求(MAD_SRQ) 18.3 系統的開發和支持過程管理(MAD_DSS) 18.4 應用處理的管理(MAD_APM) 18.5 密碼控制(MAD_CRY) 18.6 系統文件管理(MAD_ADM) 18.7 系統維護管理(MAD_SMM) 18.8 技術漏洞管理(MAD_TVM)
    19 MCO管理保障控制類:信息和通信技術運行管理
    19.1 信息和通信技術運行管理策略和流程(MCO_PPP) 19.2 運行流程和職責管理(MCO_PRM) 19.3 第三方服務提供管理(MCO_TSM) 19.4 邏輯訪問控制管理(MCO_LAC) 19.5 審計和監控管理(MCO_AMM) 19.6 惡意和移動代碼的防護(MCO_MMC) 19.7 備份(MCO_BUP) 19.8 網絡安全管理(MCO_NSM) 19.9 介質管理(MCO_MEM) 19.10 信息交換(MCO_IEX)
    20 MCC管理保障控制類:安全評估、認證和認可
    20.1 安全評估、認證和認可策略和流程(MCC_PPP) 20.2 安全評估、認證和認可(MCC_ECC)
    21 安全管理能力級說明
    21.1 概述 21.2 安全管理能力級別說明 21.3 信息系統安全保障管理能力級別應用
    參考文獻
    參考文獻

    16.3 信息系統安全保障計劃(MIP_ISP)

    GB/T 20274.3—2008信息安全技術 信息系統安全保障評估框架 第3部分:管理保障 /

    16.3.1 安全保障管理目的

    組織機構的高層管理應根據國家、信息安全權威機關、上級單位等的法律法規、標準要求等,并結合組織機構的業務要求和風險管理的要求,定期批準、分發、監督實施和檢查信息系統安全保障計劃。
    信息系統安全保障計劃

    16.3.2 MIP_ISP.1信息系統安全保障計劃

    16.3.2.1 管理保障控制組件控制

    組織機構為信息系統開發和實施一份安全計劃,提供系統安全要求的概述,并對安全控制進行描述。指定組織機構內的部門正式檢查和實施計劃。

    16.3.2.2 管理保障控制組件注解

    無。

    16.3.3 MIP_ISP.2信息系統安全保障計劃更新

    16.3.3.1 管理保障控制組件控制

    組織機構檢查信息系統安全計劃 [賦值:組織機構定義的頻率] 修正計劃,在計劃實施中或安全控制評估中處理系統/組織變動的問題。

    16.3.3.2 管理保障控制組件注解

    無。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类