信息安全管理规范
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全管理规范公司
版本信息
修订历史
Table of Contents(目录)
1. 公司信息安全要求 (5)
1.1.................................................................................................................... 信息安全方针 (5)
1.2 ............................................................................................................ 信息安全工作准则 (5)
1.3
职责 (6)
1.4 ........................................................................................................ 信息资产的分类规定 (6)
1.5 ................................................................................... 信息资产的分级(保密级别)规定 (7)
1.6 ................................................................................ 现行保密级别与原有保密级别对照表 (8)
1.7 ....................................................................................... 信息标识与处置中的角色与职责 (8)
1.8 ..................................................................................................... 信息资产标注管理规定 (9)
1.9 ........................................................................................................ 允许的信息交换方式.. (10)
1.10信息资产处理和保护要求对应表 (10)
1.11口令使用策略 (12)
1.12桌面、屏幕清空策略 (13)
1.13远程工作安全策略 (14)
1.14移动办公策略 (14)
1.15介质的申请、使用、挂失、报废要求 (15)
1.16信息安全事件管理流程 (17)
1.17电子邮件安全使用规范 (19)
1.18设备报废信息安全要求 (20)
1.19用户注册与权限管理策略 (20)
1.20用户口令管理 (21)
1.21终端网络接入准则 (21)
1.22终端使用安全准则 (22)
1.23出口防火墙的日常管理规定 (23)
1.24局域网的日常管理规定 (23)
1.25集线器、交换机、无线AP的日常管理规定 (23)
1.26网络专线的日常管理规定 (24)
1.27信息安全惩戒 (24)
2. ...................................................................................................................... 信息安全知识 . (25)
2.1 ................................................................................................................... 什么是信息?. (25)
2.2............................................................................................................ 什么是信息安全?. (25)
2.3............................................................................................................ 信息安全的三要素. (25)
2.4.............................................................................................. 什么是信息安全管理体系?. (26)
2.5.......................................................................................... 建立信息安全管理体系的目的. (27)
2.6................................................................................................. 信息安全管理的PDCA模式. (28)
2.7................................................................................................. 安全管理-风险评估过程. (28)
2.8................................................................... 信息安全管理体系标准(ISO27001标准家族). (29)
2.9.......................................................................................... 信息安全控制目标与控制措施. (30)