信 息 安 全 管 理 体系规范(Part I) (信 息 安 全 管 理 实施细则) 目 录 前 言 一 、 信息安全范围 二、 术语与定义 三、 安全政策 3
1 信息安全政策 四、 安全组织 4
1 信息安全基础架构 4
2 外部存取的安全管理 4
3 委外资源管理 五、 资产分类与管理 5
1 资产管理权责 5
2 信息分类 六、 个人信息安全守则 6
1 工作执掌及资源的安全管理 6
2 教育培训 6
3 易发事件及故障处理 七、 使用环境的信息安全管理 7
1 信息安全区 7
2 设备安全 7
3 日常管制 八、 通讯和操作过程管理 8
1 操作程序书及权责 8
2 系 统 规 划 及 可 行 性 8
3 侵 略 性 软 件 防 护 8
4 储 存 管 理 8
5 网 络 管 理 8
6 媒 体 存 取 及 安 全 性 8
7 信 息 及 软 件 交 换 九 、 存 取 管 理 9
1 存 取 管 制的工作要求 9
2 使用者存 取 管 理 9
3 使用者权责 9
4 网 络 存 取 管 制 9
5 操作系 统 存 取 管 理 9
6 应用软 件 存 取 管 理 9
7 监控系 统 的存 取 及 使用 9
8 移动计算机及 拨接服务管 理 十、 信 息 系 统 的开发和维护 10
1 信 息 系 统 的安 全 要求 10
2 应用软 件 的安 全 要求 10
3 资料加密技术管 制 10
4 系 统 档案的安 全 性 10
5 开发和支持系 统 的安 全 性 十一、 维持运营管 理 11
1 持续运营的方面 十二、 合法性 12
1 合乎法律要求 12
2 对信 息 安 全 政策和技术应用的审查 12
3 系 统 稽 核的考虑 前 言 何 谓 信 息 安 全
对 一 个 单 位 或 组 织 来 说 , 信 息 和 其 它 商 业 资 产 一 样 有 价 值
