信息安全管理體系實施案例及檔案集
《信息安全管理體系實施案例及檔案集》是2010年中國標準出版的圖書,作者是謝宗曉、劉琦。
基本信息
- 名稱:信息安全管理體系實施案例及檔案集
- 作者:謝宗曉、劉琦
- 價格:40.00元
- 語種:中文
- ISBN:9787506657136
- 出版社:中國標準出版社
- 開本:16開
- 出版時間:2010年
- 裝幀:平裝
- 版次:1
內容介紹
信息安全管理體系實施案例及檔案集,ISBN:9787506657136,作者:謝宗曉,劉琦 主編作品目錄
0案例介紹0.1概述0.2組織架構0.3業務介紹0.4信息系統1實施流程1.1啟動項目 1.1.1定義初始目標與範圍 1.1.2獲得管理者正式批准 1.1.3確定推進責任人 1.1.4召開項目啟動會議1.2定義ISMS範圍 1.2.1定義責任範圍 1.2.2定義物理範圍 1.2.3完成範圍概要檔案1.3確立ISMS方針 1.3.1制定ISMS方針 1.3.2準備ISMS方針檔案1.4進行業務分析 1.4.1定義基本安全要求 1.4.2建立信息資產清單1.5評估安全風險 1.5.1確定風險評估方法 1.5.2實施風險評估1.6處置安全風險 1.6.1確定風險處理方式 1.6.2選擇控制措施1.7設計 1.7.1設計安全組織機構 1.7.2設計檔案和記錄控制要求 1.7.3設計信息安全培訓 1.7.4設計控制措施的實施 1.7.5設計監視和測量 1.7.6設計內部審核 1.7.7設計管理評審 1.7.8設計檔案體系 1.7.9制定詳細的實施計畫1.8實施 1.8.1執行實施計畫 1.8.2實現監視和測量1.9進行內部審核 1.9.1審核策劃 1.9.2現場審核 1.9.3審核結果 1.9.4審核後續1.10進行管理評審 1.10.1評審策劃 1.10.2管理評審實施1.11持續改進2風險管理2.1設計風險管理 2.1.1概述 2.1.2可參考方法 2.1.3設計風險管理方法 2.1.4設計相關檔案2.2典型風險評估檔案的編寫 2.2.1信息資產分類分級規定 2.2.2資產識別清單(記錄) 2.2.3風險評估方案 2.2.4風險評估程式 2.2.5風險評估報告 2.2.6風險處理程式 2.2.7風險處理計畫3檔案設計3.1設計檔案層次3.2設計檔案體系 3.2.1檔案清單 3.2.2設計編寫流程 3.2.3檔案與標準映射3.3設計檔案格式 3.3.1編寫原則 3.3.2檔案結構示例 3.3.3檔案格式示例 3.3.4正文內容示例 3.3.5檔案編號示例 3.3.6字型字號示例4檔案編寫4.1典型一級檔案編寫 4.1.1信息安全管理體系方針 4.1.2信息安全管理手冊(可選) 4.1.3信息安全管理體系職責4.2典型二級檔案編寫(程式類) 4.2.1檔案管理程式 4.2.2記錄管理程式 4.2.3信息標識與處理程式 4.2.4信息安全測量與審計程式 4.2.5內部審核程式 4.2.6管理評審程式 4.2.7糾正和預防措施控制程式 4.2.8信息安全事件管理程式 4.2.9業務連續性管理程式4.3典型二級檔案編寫(規定類) 4.3.1環境設施與物理設備管理規定 4.3.2信息系統安全使用規定 4.3.3用戶訪問控制管理規定 4.3.4信息系統安全操作規定 4.3.5信息系統安全設計規定 4.3.6數據備份管理規定 4.3.7軟體安全管理規定 4.3.8介質安全管理規定 4.3.9公共可用信息管理規定 4.3.10智慧財產權管理規定 4.3.11法律法規符合性規定4.4典型三級檔案編寫 4.4.1人員信息安全管理指南 4.4.2員工培訓管理指南 4.4.3數據備份操作指南 4.4.4業務連續性計畫編寫指南 4.4.5用戶標識與口令管理指南 4.4.6機房管理指南 4.4.7VPN安全使用手冊5記錄設計5.1典型記錄編寫(申請表單類) 5.1.1用戶標識申請表 5.1.2人員需求申請表 5.1.3員工離職申請表 5.1.4培訓申請表 5.1.5軟體使用許可申請表 5.1.6IT設備申請表 5.1.7光碟刻錄申請表 5.1.8網路連線申請表 5.1.9資產採購調配申請表 5.1.10第三方服務變更申請表 5.1.11機房出人授權申請單 5.1.12公共可用信息發布申請單5.2典型記錄編寫(登記、記錄表單類) 5.2.1訪客登記表 5.2.2培訓登記表 5.2.3機房出入登記表 5.2.4軟體使用狀況登記表 5.2.5數據備份登記表 5.2.6介質存放登記表 5.2.7IT設備帶出登記表 5.2.8IT設備借用登記表 5.2.9IT設備領用登記表 5.2.10IT設備作廢登記表 5.2.11重要智慧財產權登記表 5.2.12機房巡檢記錄單 5.2.13伺服器與網路設備檢查記錄單 5.2.14測試數據記錄單5.3典型記錄編寫(其他類) 5.3.1員工崗位調動表 5.3.2員工辭退表 5.3.3培訓簽到表 5.3.4年度培訓計畫 5.3.5保密性協定評審計畫 5.3.6筆記本電腦保密協定 5.3.7信息安全事態報告單 5.3.8信息安全事件報告單 5.3.9IT設備故障報告單 5.3.10公共可用信息檢查表參考文獻