基于ITBPM和IATF的信息安全体系参考

释放双眼,带上耳机,听听看~!

文 档: 基于ITBPM和IATF的信息安全体系参考
作 者: 未知
语 言: 中文
标 签 安全体系 安全建设 安全框架 安全策略 基线
介 绍:

第一部分 简介和设计原理

  • 1 目标和范围
  • 2 安全指标体系设计原理
    • 2.1 总体设计方法
    • 2.2 等级化设计原则
    • 2.3 体系化设计方法
    • 2.4 标准化设计方法
  • 3 主要内容

第二部分 IP网络安全对策框架

  • 1 概述
  • 2 安全对策框架层次结构和分类
  • 3 安全对策等级划分
  • 4 安全技术等级化框架
  • 4.1 TPR类:物理环境安全
    • 4.2 TNI类:网络与通信安全
    • 4.3 TEB类:边界保护
    • 4.4 TCE类:保护计算环境
  • 5 安全运作等级化框架
    • 5.1 ORA类:风险管理
    • 5.2 OEN类:工程建设安全管理
    • 5.3 OPM类:物理环境管理
    • 5.4 OHO类:主机维护
    • 5.5 ONE类:网络维护
    • 5.6 OCO类:配置和变更管理
    • 5.7 OBA类:备份与恢复
    • 5.8 ORM类:存储介质管理
    • 5.9 OBC类:应急响应
  • 6 安全组织等级化框架
    • 6.1 OOR类:安全组织和职责
    • 6.2 OPE类:人员管理
  • 7 安全策略文档等级化框架
    • 7.1 PIN类:安全策略制定与执行
    • 7.2 PCO类:安全策略发布与更新

第三部分 IP网络安全指标体系

  • 1 概述
  • 2 一级系统基线安全要求(Baseline)
    • 2.1 安全技术要求
    • 2.2 安全管理要求
  • 3 二级系统基线安全要求(Baseline)
    • 3.1 安全技术要求
    • 3.2 安全管理要求
  • 4 三级系统基线安全要求(Baseline)
    • 4.1 安全技术要求
    • 4.2 安全管理要求

相关文章

人已赞赏
安全教程

The IT Baseline Protection Manual 2004(2377 pages)

2020-3-5 0:47:54

安全教程

风险评估理论与实践(邓二平@segelo)

2020-3-5 0:48:02

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索