主页 / 最佳实践 / 基于ITBPM和IATF的信息安全体系参考
  • 作者
    未知
  • 简介

    第一部分 简介和设计原理

    • 1 目标和范围
    • 2 安全指标体系设计原理
      • 2.1 总体设计方法
      • 2.2 等级化设计原则
      • 2.3 体系化设计方法
      • 2.4 标准化设计方法
    • 3 主要内容

    第二部分 IP网络安全对策框架

    • 1 概述
    • 2 安全对策框架层次结构和分类
    • 3 安全对策等级划分
    • 4 安全技术等级化框架
    • 4.1 TPR类:物理环境安全
      • 4.2 TNI类:网络与通信安全
      • 4.3 TEB类:边界保护
      • 4.4 TCE类:保护计算环境
    • 5 安全运作等级化框架
      • 5.1 ORA类:风险管理
      • 5.2 OEN类:工程建设安全管理
      • 5.3 OPM类:物理环境管理
      • 5.4 OHO类:主机维护
      • 5.5 ONE类:网络维护
      • 5.6 OCO类:配置和变更管理
      • 5.7 OBA类:备份与恢复
      • 5.8 ORM类:存储介质管理
      • 5.9 OBC类:应急响应
    • 6 安全组织等级化框架
      • 6.1 OOR类:安全组织和职责
      • 6.2 OPE类:人员管理
    • 7 安全策略文档等级化框架
      • 7.1 PIN类:安全策略制定与执行
      • 7.2 PCO类:安全策略发布与更新

    第三部分 IP网络安全指标体系

    • 1 概述
    • 2 一级系统基线安全要求(Baseline)
      • 2.1 安全技术要求
      • 2.2 安全管理要求
    • 3 二级系统基线安全要求(Baseline)
      • 3.1 安全技术要求
      • 3.2 安全管理要求
    • 4 三级系统基线安全要求(Baseline)
      • 4.1 安全技术要求
      • 4.2 安全管理要求
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 基于ITBPM和IATF的信息安全体系参考.pdf
    时间: 大小: 1.96 M 下载: 253