-
作者未知
-
简介
第一部分 简介和设计原理
- 1 目标和范围
- 2 安全指标体系设计原理
- 2.1 总体设计方法
- 2.2 等级化设计原则
- 2.3 体系化设计方法
- 2.4 标准化设计方法
- 3 主要内容
第二部分 IP网络安全对策框架
- 1 概述
- 2 安全对策框架层次结构和分类
- 3 安全对策等级划分
- 4 安全技术等级化框架
- 4.1 TPR类:物理环境安全
- 4.2 TNI类:网络与通信安全
- 4.3 TEB类:边界保护
- 4.4 TCE类:保护计算环境
- 5 安全运作等级化框架
- 5.1 ORA类:风险管理
- 5.2 OEN类:工程建设安全管理
- 5.3 OPM类:物理环境管理
- 5.4 OHO类:主机维护
- 5.5 ONE类:网络维护
- 5.6 OCO类:配置和变更管理
- 5.7 OBA类:备份与恢复
- 5.8 ORM类:存储介质管理
- 5.9 OBC类:应急响应
- 6 安全组织等级化框架
- 6.1 OOR类:安全组织和职责
- 6.2 OPE类:人员管理
- 7 安全策略文档等级化框架
- 7.1 PIN类:安全策略制定与执行
- 7.2 PCO类:安全策略发布与更新
第三部分 IP网络安全指标体系
- 1 概述
- 2 一级系统基线安全要求(Baseline)
- 2.1 安全技术要求
- 2.2 安全管理要求
- 3 二级系统基线安全要求(Baseline)
- 3.1 安全技术要求
- 3.2 安全管理要求
- 4 三级系统基线安全要求(Baseline)
- 4.1 安全技术要求
- 4.2 安全管理要求
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2019-09-09 14:58:49 -
2019-08-26 08:57:11 -
2018-06-28 12:16:03 -
2019-12-27 12:18:01
附件下载
-
基于ITBPM和IATF的信息安全体系参考.pdf