GB/Z 24364—2009信息安全技術 信息安全風險管理指南15.1 安全目標和安全需求
信息系統廢棄階段安全目標是確保對信息系統的過時或無用部分進行安全報廢處理,防止信息系統的安全要求和安全功能遭到破壞。
廢棄階段涉及到信息、硬件和軟件的安全處置,應防止敏感信息就泄漏給外部人員。在這一階段主要的風險管理活動是對系統廢棄的風險評估和風險處理。
暫無個人描述~
討論數量: 0
只看當前版本
目 次
前 言
引 言
1 范圍
2 規范性引用文件
3 術語和定義
4 信息安全風險管理概述
5 背景建立
6 風險評估
7 風險處理
8 批準監督
9 監控審查
10 溝通咨詢
11 信息系統規劃階段的信息安全風險管理
12 信息系統設計階段的信息安全風險管理
13 信息系統實施階段的信息安全風險管理
14 信息系統運行維護階段的信息安全風險管理
15 信息系統廢棄階段的信息安全風險管理
附 錄 A(資料性附錄)風險處理參考模型及其需求和措施
參考文獻
推薦文章: