GB/T 22081-2016 信息技术 安全技术 信息安全控制实践指南.pdf

信息安全,信息安全标准,信息技术服务,其他规范
文档页数:71
文档大小:6.96MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.040 L80 GB 中华人民共和国国家标雅 GB/T22081-2016/ISO/IEC27002:2013 代替GB/T22081一2008 信息技术 安全技术 信息安全控制实践指南 Information technology-Security techniques-Code of practice for information security controls (ISO/IEC27002:2013 IDT) 2016-08-29发布 2017-03-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T22081-2016/ISO/IEC27002:2013 目 次 前言 Ⅲ 引言 IV 0.1背景和环境 0.2信息安全要求 0.3控制的选择 V 0.4编制组织自己的指南 V 0.5生命周期的考虑 V 0.6相关标准 V 1范围 1 2规范性引用文件 1 3术语和定义 4标准结构 4.1章节 .1 4.2控制类别 1 5信息安全策略 2 5.1信息安全管理指导 ...2 6信息安全组织 .3 6.1内部组织 3 6.2移动设备和远程工作 ...5 7人力资源安全 7 7.1任用前 1 7.2任用中 7.3任用的终止和变更 10 8资产管理 10 8.1有关资产的责任 10 8.2信息分级11 8.3介质处理 13 9访问控制 14 9.1访问控制的业务要求 14 9.2用户访问管理15 9.3用户责任 ...18 9.4系统和应用访问控制 19 10密码 21 10.1密码控制 21 11物理和环境安全 23 I GB/T22081-2016/ISO/IEC27002:2013 11.1安全区域 23 11.2设备 25 12运行安全 28 12.1运行规程和责任 28 12.2恶意软件防范 30 12.3备份 31 12.4日志和监视 32 12.5运行软件控制 34 12.6 技术方面的脆弱性管理 34 12.7信息系统审计的考虑 .......36 13通信安全 36 13.1网络安全管理 36 13.2信息传输 38 14系统获取、开发和维护 40 14.1信息系统的安全要求 40 14.2开发和支持过程中的安全 42 14.3测试数据 45 15供应商关系 46 15.1供应商关系中的信息安全 46 15.2供应商服务交付管理 48 16信息安全事件管理 49 16.1信息安全事件的管理和改进49 17业务连续性管理的信息安全方面 52 17.1信息安全的连续性 52 17.2元余 .54 18符合性 54 18.1符合法律和合同要求 ......

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)