文章插图
信息安全管理体系实施案例及档案集【信息安全管理体系实施案例及档案集】《信息安全管理体系实施案例及档案集》是2010年中国标準出版的图书，作者是谢宗晓、刘琦 。
基本介绍作者：谢宗晓//刘琦
ISBN：9787506657136
页数：231
定价：40.00元
出版社：中国标準
出版时间：2010-4
内容介绍信息安全管理体系实施案例及档案集，ISBN：9787506657136，作者：谢宗晓，刘琦 主编作品目录0 案例介绍 0.1 概述 0.2 组织架构 0.3 业务介绍 0.4 信息系统1 实施流程 1.1 启动项目1.1.1 定义初始目标与範围1.1.2 获得管理者正式批准1.1.3 确定推进责任人1.1.4 召开项目启动会议 1.2 定义ISMS範围1.2.1 定义责任範围1.2.2 定义物理範围1.2.3 完成範围概要档案 1.3 确立ISMS方针1.3.1 制定ISMS方针1.3.2 準备ISMS方针档案 1.4 进行业务分析1.4.1 定义基本安全要求1.4.2 建立信息资产清单 1.5 评估安全风险1.5.1 确定风险评估方法1.5.2 实施风险评估 1.6 处置安全风险1.6.1 确定风险处理方式1.6.2 选择控制措施 1.7 设计1.7.1 设计安全组织机构1.7.2 设计档案和记录控制要求1.7.3 设计信息安全培训1.7.4 设计控制措施的实施1.7.5 设计监视和测量1.7.6 设计内部审核1.7.7 设计管理评审1.7.8 设计档案体系1.7.9 制定详细的实施计画 1.8 实施1.8.1 执行实施计画1.8.2 实现监视和测量 1.9 进行内部审核1.9.1 审核策划1.9.2 现场审核1.9.3 审核结果1.9.4 审核后续 1.10 进行管理评审1.10.1 评审策划1.10.2 管理评审实施 1.11 持续改进2 风险管理 2.1 设计风险管理2.1.1 概述2.1.2 可参考方法2.1.3 设计风险管理方法2.1.4 设计相关档案 2.2 典型风险评估档案的编写2.2.1 信息资产分类分级规定2.2.2 资产识别清单(记录)2.2.3 风险评估方案2.2.4 风险评估程式2.2.5 风险评估报告2.2.6 风险处理程式2.2.7 风险处理计画3 档案设计 3.1 设计档案层次 3.2 设计档案体系3.2.1 档案清单3.2.2 设计编写流程3.2.3 档案与标準映射 3.3 设计档案格式3.3.1 编写原则3.3.2 档案结构示例3.3.3 档案格式示例3.3.4 正文内容示例3.3.5 档案编号示例3.3.6 字型字号示例4 档案编写 4.1 典型一级档案编写4.1.1 信息安全管理体系方针4.1.2 信息安全管理手册(可选)4.1.3 信息安全管理体系职责 4.2 典型二级档案编写(程式类)4.2.1 档案管理程式4.2.2 记录管理程式4.2.3 信息标识与处理程式4.2.4 信息安全测量与审计程式4.2.5 内部审核程式4.2.6 管理评审程式4.2.7 纠正和预防措施控制程式4.2.8 信息安全事件管理程式4.2.9 业务连续性管理程式 4.3 典型二级档案编写(规定类)4.3.1 环境设施与物理设备管理规定4.3.2 信息系统安全使用规定4.3.3 用户访问控制管理规定4.3.4 信息系统安全操作规定4.3.5 信息系统安全设计规定4.3.6 数据备份管理规定4.3.7 软体安全管理规定4.3.8 介质安全管理规定4.3.9 公共可用信息管理规定4.3.10 智慧财产权管理规定4.3.11 法律法规符合性规定 4.4 典型三级档案编写4.4.1 人员信息安全管理指南4.4.2 员工培训管理指南4.4.3 数据备份操作指南4.4.4 业务连续性计画编写指南4.4.5 用户标识与口令管理指南4.4.6 机房管理指南4.4.7 VPN安全使用手册5 记录设计 5.1 典型记录编写(申请表单类)5.1.1 用户标识申请表5.1.2 人员需求申请表5.1.3 员工离职申请表5.1.4 培训申请表5.1.5 软体使用许可申请表5.1.6 IT设备申请表5.1.7 光碟刻录申请表5.1.8 网路连线申请表5.1.9 资产採购调配申请表5.1.10 第三方服务变更申请表5.1.11 机房出人授权申请单5.1.12 公共可用信息发布申请单 5.2 典型记录编写(登记、记录表单类)5.2.1 访客登记表5.2.2 培训登记表5.2.3 机房出入登记表5.2.4 软体使用状况登记表5.2.5 数据备份登记表5.2.6 介质存放登记表5.2.7 IT设备带出登记表5.2.8 IT设备借用登记表5.2.9 IT设备领用登记表5.2.10 IT设备作废登记表5.2.11 重要智慧财产权登记表5.2.12 机房巡检记录单5.2.13 伺服器与网路设备检查记录单5.2.14 测试数据记录单 5.3 典型记录编写(其他类)5.3.1 员工岗位调动表5.3.2 员工辞退表5.3.3 培训签到表5.3.4 年度培训计画5.3.5 保密性协定评审计画5.3.6 笔记本电脑保密协定5.3.7 信息安全事态报告单5.3.8 信息安全事件报告单5.3.9 IT设备故障报告单5.3.10 公共可用信息检查表参考文献

• 农产品质量安全法律制度研究
• 机械工业出版社2011版-窦书霞 大学生安全知识
• 北京市农业机械安全监督管理规定
• 地理信息数据管理平台
• 信息技术与写作教学整合研究
• 现代化工信息资源实用手册
• 消防安全
• 信息系统测评技术
• 地理信息系统组成
• 管理工程：管理信息系统