《xxxx信息安全管理制度实施指南》由会员分享,可在线阅读,更多相关《xxxx信息安全管理制度实施指南(48页珍藏版)》请在金锄头文库上搜索。
xxxx 信息安全管理制度实施指南 V1.01策略管理.61.1安全策略和管理制度.61.1.1信息安全策略.61.1.2信息安全管理制度.61.1.3行为规范.71.2安全规划.71.2.1系统安全规划.71.2.2系统安全规划的更新.81.2.3阶段性行动计划.82组织管理.82.1组织机构.82.1.1信息安全管理机构.82.1.2信息安全管理人员.92.2人员安全.92.2.1工作岗位风险分级.92.2.2人员审查.92.2.3人员工作合同终止.102.2.4人员调动.102.2.5工作协议和条款.102.2.6第三方人员安全.112.2.7人员处罚.112.3安全意识和培训.112.3.1安全意识.112.3.2安全培训.122.3.3安全培训记录.123运行管理.133.1风险评估和认证认可.133.1.1安全分类.133.1.2风险评估.133.1.3风险评估更新.143.1.4安全认证.143.1.5安全认可.143.1.6持续监控.153.2系统与服务采购.153.2.1资源分配.153.2.2生命周期支持.163.2.3采购.163.2.4信息系统文件.163.2.5软件使用限制.163.2.6用户安装的软件.173.2.7安全设计原则.173.2.8外包信息系统服务.173.2.9开发配置管理.183.2.10开发安全测试评估.183.3配置管理.