GB/T 32920-2016 信息技术 安全技术 行业间和组织间通信的信息安全管理.pdf

信息安全,信息安全标准,信息技术服务,安全管理,科技,通信,其他规范
文档页数:33
文档大小:3.1MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.040 L80 GB 中华人民共和国国家标准 GB/T32920-2016/ISO/IEC27010:2012 信息技术安全技术行业间和组织间 通信的信息安全管理 Information technology-Security techniques-Information security management for inter-sector and inter-organizational munications (ISO/IEC27010:2012 IDT) 2016-08-29发布 2017-03-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T32920-2016/ISO/IEC27010:2012 目 次 前言 Ⅲ 引言 1范围 1 2规范性引用文件 1 3术语、定义和缩略语 3.1术语和定义 1 3.2缩略语 1 4概念和释义 2 4.1简介 2 4.2信息共享团体 2 4.3团体管理 2 4.4支持性机构 2 4.5行业间通信 2 4.6符合性 3 4.7通信模型 4 5安全方针 5.1信息安全方针4 6信息安全组织 4 6.1内部组织 4 6.2外部各方4 7资产管理 7.1对资产负责 7.2信息分类 5 7.3信息交换保护 6 8人力资源安全 8.1任用之前 7 8.2任用中 8 8.3任用的终止或变化 .8 9物理和环境安全 8 10通信和操作管理 8 10.1操作规程和职责 8 10.2第三方服务交付管理 8 10.3系统规划和验收 .8 I GB/T32920-2016/ISO/IEC27010:2012 10.4防范恶意和移动代码 8 10.5备份 8 10.6网络安全管理 10.7介质处置 .9 10.8信息的交换 9 10.9电子商务服务 .9 10.10监视 9 11访问控制 10 12信息系统获取、开发和维护 10 12.1信息系统的安全要求 .10 12.2应用中的正确处理 .10 12.3密码控制10 12.4系统文件的安全 10 12.5开发和支持过程中的安全 10 12.6技术脆弱性管理 10 13信息安全事件管理 13.1报告信息安全事态和弱点 .11 13.2信息安全事件和改进的管理 11 14业务连续性管理 12 14.1业务连续性管理的信息安全方面 .12 15符合性 12 15.1符合法律要求 12 15.2符合安全策略和标准以及技术符合性 13 ...

资源链接请先登录(扫码可直接登录、免注册)
十二年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)