企業信息安全風險評估實施細則(DOC 97頁)
企業信息安全風險評估實施細則(DOC 97頁)內容簡介
1. 前言.....1
2......資產評估.....2
2.1......資產識別.....2
2.2......資產賦值.....3
3......威脅評估.....6
4......脆弱性評估.....10
4.1......信息安全管理評估.....11
4.1.1......安全方針.....11
4.1.2......信息安全機構.....13
4.1.3......人員安全管理.....17
4.1.4......信息安全製度文件管理.....19
4.1.5......信息化建設中的安全管理.....23
4.1.6......信息安全等級保護.....29
4.1.7......信息安全評估管理.....32
4.1.8......信息安全的宣傳與培訓.....32
4.1.9......信息安全監督與考核.....34
4.1.10......符合性管理.....36
4.2......信息安全運行維護評估.....37
4.2.1......信息係統運行管理.....37
4.2.2......資產分類管理.....41
4.2.3......配置與變更管理.....42
4.2.4......業務連續性管理.....43
4.2.5......設備與介質安全.....46
4.3......信息安全技術評估.....50
4.3.1......物理安全.....50
4.3.2......網絡安全.....53
4.3.3......操作係統安全.....60
4.3.4......數據庫安全.....72
4.3.5......通用服務安全.....81
4.3.6......應用係統安全.....85
4.3.7......安全措施.....90
4.3.8......數據安全及備份恢複.....94
..............................
2......資產評估.....2
2.1......資產識別.....2
2.2......資產賦值.....3
3......威脅評估.....6
4......脆弱性評估.....10
4.1......信息安全管理評估.....11
4.1.1......安全方針.....11
4.1.2......信息安全機構.....13
4.1.3......人員安全管理.....17
4.1.4......信息安全製度文件管理.....19
4.1.5......信息化建設中的安全管理.....23
4.1.6......信息安全等級保護.....29
4.1.7......信息安全評估管理.....32
4.1.8......信息安全的宣傳與培訓.....32
4.1.9......信息安全監督與考核.....34
4.1.10......符合性管理.....36
4.2......信息安全運行維護評估.....37
4.2.1......信息係統運行管理.....37
4.2.2......資產分類管理.....41
4.2.3......配置與變更管理.....42
4.2.4......業務連續性管理.....43
4.2.5......設備與介質安全.....46
4.3......信息安全技術評估.....50
4.3.1......物理安全.....50
4.3.2......網絡安全.....53
4.3.3......操作係統安全.....60
4.3.4......數據庫安全.....72
4.3.5......通用服務安全.....81
4.3.6......應用係統安全.....85
4.3.7......安全措施.....90
4.3.8......數據安全及備份恢複.....94
..............................
用戶登陸
風險管理熱門資料
風險管理相關下載