【A+版】大型企业信息安全管理制度实施指南.doc

【A+版】大型企业信息安全管理制度实施指南.doc

ID:32029431

大小:350.00 KB

页数:65页

时间:2019-01-30

【A+版】大型企业信息安全管理制度实施指南.doc_第1页
【A+版】大型企业信息安全管理制度实施指南.doc_第2页
【A+版】大型企业信息安全管理制度实施指南.doc_第3页
【A+版】大型企业信息安全管理制度实施指南.doc_第4页
【A+版】大型企业信息安全管理制度实施指南.doc_第5页
资源描述:

《【A+版】大型企业信息安全管理制度实施指南.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、【A+版】大型企业信息安全管理制度实施指南【A+版】大型企业信息安全管理制度实施指南1策略管理61.1安全策略和管理制度61.1.1信息安全策略61.1.2信息安全管理制度61.1.3行为规范71.2安全规划71.2.1系统安全规划71.2.2系统安全规划的更新81.2.3阶段性行动计划82组织管理82.1组织机构82.1.1信息安全管理机构82.1.2信息安全管理人员92.2人员安全92.2.1工作岗位风险分级92.2.2人员审查92.2.3人员工作合同终止102.2.4人员调动102.2.5工作协议和条款102.2.6第三方人员安全11【A+版】大型企业信

2、息安全管理制度实施指南【A+版】大型企业信息安全管理制度实施指南2.2.7人员处罚112.3安全意识和培训112.3.1安全意识112.3.2安全培训122.3.3安全培训记录123运行管理133.1风险评估和认证认可133.1.1安全分类133.1.2风险评估133.1.3风险评估更新143.1.4安全认证143.1.5安全认可143.1.6持续监控153.2系统与服务采购153.2.1资源分配153.2.2生命周期支持163.2.3采购163.2.4信息系统文件163.2.5软件使用限制163.2.6用户安装的软件173.2.7安全设计原则173.2.8外

3、包信息系统服务17【A+版】大型企业信息安全管理制度实施指南【A+版】大型企业信息安全管理制度实施指南3.2.9开发配置管理183.2.10开发安全测试评估183.3配置管理183.3.1基线配置193.3.2配置变更控制193.3.3监督配置变更203.3.4变更访问限制203.3.5配置策略设置203.3.6功能最小化203.4应急计划和事件响应213.4.1应急计划213.4.2应急响应培训213.4.3应急和事件响应计划测试213.4.4应急和事件响应计划更新223.4.5事件处理223.4.6事件监控223.4.7事件报告233.4.8事件响应支持2

4、33.5系统管理与维护233.5.1安全管理技术243.5.2常规维护243.5.3维护工具管理24【A+版】大型企业信息安全管理制度实施指南【A+版】大型企业信息安全管理制度实施指南3.5.4远程维护243.5.5维护人员253.5.6维护及时性254技术管理254.1标识鉴别254.1.1身份标识和鉴别254.1.2设备标识和鉴别264.1.3标识管理264.1.4鉴别管理274.1.5登录和鉴别反馈274.2访问控制284.2.1账户管理284.2.2强制访问294.2.3信息流控制294.2.4职责分离304.2.5最小权限304.2.6不成功登录尝试

5、304.2.7系统使用情况314.2.8最近登录情况314.2.9并发会话控制324.2.10会话锁定324.2.11会话终止32【A+版】大型企业信息安全管理制度实施指南【A+版】大型企业信息安全管理制度实施指南4.2.12对访问控制的监督和审查334.2.13不需鉴别或认证的行为334.2.14自动化标记334.2.15远程访问控制344.2.16无线接入访问控制344.2.17便携式移动设备的访问控制344.2.18个人信息系统354.3系统与信息完整性354.3.1漏洞修补354.3.2防恶意代码攻击364.3.3输入信息的限制364.3.4错误处理3

6、64.3.5输出信息的处理和保存374.4系统与通信保护374.4.1应用系统分区374.4.2安全域划分384.4.3拒绝服务保护384.4.4边界保护384.4.5网络连接终止384.4.6公共访问保护384.4.7移动代码394.5介质保护39【A+版】大型企业信息安全管理制度实施指南【A+版】大型企业信息安全管理制度实施指南4.5.1介质访问394.5.2介质保存394.5.3信息彻底清除404.5.4介质的废弃404.6物理和环境保护404.6.1物理访问授权414.6.2物理访问控制414.6.3显示介质访问控制414.6.4物理访问监视414.6

7、.5来访人员控制424.6.6来访记录424.6.7环境安全424.7检测和响应424.7.1事件审计434.7.2审计记录的内容444.7.3审计处理444.7.4审计的监控、分析和报告444.7.5审计信息保护454.7.6审计保留454.7.7入侵检测454.7.8漏洞扫描454.7.9安全告警和响应46【A+版】大型企业信息安全管理制度实施指南【A+版】大型企业信息安全管理制度实施指南4.8备份与恢复464.8.1信息系统备份464.8.2备份存储地点474.8.3备份处理地点474.8.4信息系统恢复与重建47【A+版】大型企业信息安全管理制度实施指

8、南【A+版】大型企业信息安全管理制度实

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。