JR/T 0058-2010 保险信息安全风险评估指标体系规范.pdf

信息安全,信息安全标准,信息安全管理制度,金融,风险评估,其他规范
文档页数:42
文档大小:967.32KB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS 备案号: JR 中华人民共和国金融行业标准 JR/T0058—2010 保险信息安全风险评估指标体系规范 Insurance Information security risk evaluation Indicators standard 2010-07-15发布 2010-07-15实施 中国保险监督管理委员会发布 JR/T0058—2010 目次 前言 IV 引言 V 保险行业信息安全风险评估指标体系 1范围. 2规范性引用文件 3术语和定义 4信息安全风险评估概述 .2 4.1信息安全风险评估的工作形式 4.2信息安全风险评估实施2 4.2.1确定目标 .2 4.2.2获得支持 2 4.2.3组建团队 2 4.2.4现状调研 4.2.5确定依据和方法 4.2.6制定方案 3 4.2.7评估实施 3 4.2.8风险结果判定及处置计划 4.3信息安全风险保护能力级别 13 4.4信息安全风险评估指标 4 5信息安全风险评估指标体系 5 5.1管理指标 5 5.1.1安全管理制度. 5 5.1.2安全管理机构7 5.1.3人员安全管理 9 5.1.4系统建设管理 11 5.1.5系统运维管理 5.2技术指标 22 5.2.1物理安全 .22 5.2.2网络安全. .23 5.2.3主机系统安全 .26 5.2.4应用安全 .27 5.2.5数据安全... .29 参考文献 30 II JR/T xxxxXXxX 附录A. 31 (规范性附录) 31 保险信息安全风险评估指标体系框架 31 附录B 32 (规范性附录) 32 保险信息安全风险评估指标体系的分级原则 32 附录C 34 (资料性附录) 34 保险信息安全风险评估指标体系控制域 34 C.1安全管理控制域设计 34 C.1.1安全管理制度 .34 C.1.2安全管理机构 .34 C.1.3人员安全管理 ..34 C.1.4系统建设管理 .35 C.1.5系统运维管理. .35 C.2安全技术控制域设计 35 C.2.1主机系统安全 .35 C.2.2物理安全 .35 C.2.3网络安全 .35 C.2.4应用安全. .35 C2.5数据安全 35 金标委公开系统 .cfstc.org/bzgk/detail/?id=3&bzId=1697 III ...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)