内容 前言 介绍 1.范围 2.参考 3.定义 4.结构 5.目标 6.背景 7.IT 安全管理的概念 7.1 方法 7.2 目标、策略和原则 8.安全原理 8.1 特性 8.2 威胁 8.3 脆弱性 8.4 影响 8.5 危险 8.6 安全保障 8.7 存留下的危险 8.8 约束 9.IT 安全管理进程 9.1 配置管理 9.2 管理 9.3 危险管理 9.4 危险分析 9.5 责任 9.6 安全警告 9.7 监控 9.8 偶发事件处理计划和灾难性恢复 10.模式 11.总结 前言 ISO(国际标准组织)和IEC(国际电子技术委员会)形成了世界指定标准系统ISO 或IEC 的成员,各个组织通过加入发展国际组织而建立的技术委员会处理科技活动的特殊领域。ISO 和IEC 技术委员会在共同感兴趣的领域合作。其它的国际组织与ISO 和IEC 合作,也加入了这项工作,无论是政府还是非政府性。 在信息科技领域,ISO 和IEC 己建立了一个联合委员会,ISO/IEC JTCI 技术委员会,主要的任务就是准备国际标准,但在特殊情况下,技术委员会可能建议公开以下类型的技术报道: ——类型1,当公开的一个国际标准不能得到必要的支持时,无论这个标准花费了多少精力。 ——类型2,当研究对象滞后于技术发展或由于任何其它原因,它有发展前途但在短时期内不可能与国际标准取得一致时。 ——类型3,当技术委员会收到一些不同类型的符合国际标准的数据时。 类型1 和类型2 的技术报告是否被转化为国际标准取决于将其公开3 年后的反馈汇报。 类型3 的技术报告只有当提供的资料被认为不再合法或有用才有必要再复查。 ISO/IEC TR13335,属于第 3 种技术类型,由联合技术委员会准备。 ISO/IEC JTCI,信息技术,su bcommittee2T,IT 安全技术。 ISO/IEC TR13335 包含以下几部分: ——第一部分:IT 安全性的概念和模式 ——第二部分:IT 安全的管理和计划 ——第三部分:IT 安全性的管理技术 附加部分以后将加在技术报告中 介绍 技术报告的目标为IT 安全管理方面提供保障,而不是解决方法,为IT安全负责的组织中的那些单独的个体应该能在报告中不断调整内容以满足特定的需要,技术报告的主要目的是: 定义和描述与IT 安全管理相关的概念 辨别IT 安全管理与IT 一般管理的关系 提供几个能解释IT 安全的模型 提供IT 安全管理的一般向导 ISO/IEC TR 13335 有几个组成部分。第一部分是基本概念概述和用于描述IT 安全管理的几个模型。这些内容适用于那些对IT 安全...
