信息安全管理规范培训资料
- 格式:docx
- 大小:124.11 KB
- 文档页数:29
信息安全管理规范 公司 版本信息
当前版本: 最新更新日期: 最新更新作者: 作者: 创建日期: 审批人: 审批日期:
修订历史 版本号 更新日期 修订作者 主要修订摘要 Table of Contents(目录) 1. 公司信息安全要求 .................................................................................................. 5 1.1 信息安全方针 ................................................................................................................. 5 1.2 信息安全工作准则 .......................................................................................................... 5 1.3 职责 ............................................................................................................................... 6 1.4 信息资产的分类规定 ...................................................................................................... 6 1.5 信息资产的分级(保密级别)规定 ................................................................................. 7 1.6 现行保密级别与原有保密级别对照表.............................................................................. 8 1.7 信息标识与处置中的角色与职责 ..................................................................................... 8 1.8 信息资产标注管理规定 ................................................................................................... 9 1.9 允许的信息交换方式 .................................................................................................... 10 1.10 信息资产处理和保护要求对应表 ............................................................................... 10 1.11 口令使用策略............................................................................................................ 12 1.12 桌面、屏幕清空策略 ................................................................................................. 13 1.13 远程工作安全策略 .................................................................................................... 14 1.14 移动办公策略............................................................................................................ 14 1.15 介质的申请、使用、挂失、报废要求 ........................................................................ 15 1.16 信息安全事件管理流程 ............................................................................................. 17 1.17 电子邮件安全使用规范 ............................................................................................. 19 1.18 设备报废信息安全要求 ............................................................................................. 20 1.19 用户注册与权限管理策略 .......................................................................................... 20 1.20 用户口令管理............................................................................................................ 21 1.21 终端网络接入准则 .................................................................................................... 21 1.22 终端使用安全准则 .................................................................................................... 21 1.23 出口防火墙的日常管理规定 ...................................................................................... 22 1.24 局域网的日常管理规定 ............................................................................................. 23 1.25 集线器、交换机、无线AP的日常管理规定 ................................................................ 23 1.26 网络专线的日常管理规定 .......................................................................................... 23 1.27 信息安全惩戒............................................................................................................ 24 2. 信息安全知识 ........................................................................................................25 2.1 什么是信息? ............................................................................................................... 25 2.2 什么是信息安全? ........................................................................................................ 25 2.3 信息安全的三要素 ........................................................................................................ 25 2.4 什么是信息安全管理体系? .......................................................................................... 26 2.5 建立信息安全管理体系的目的 ...................................................................................... 26 2.6 信息安全管理的PDCA模式 .......................................................................................... 27 2.7 安全管理-风险评估过程 ............................................................................................. 28 2.8 信息安全管理体系标准(ISO27001标准家族) ........................................................... 28 2.9 信息安全控制目标与控制措施 ...................................................................................... 29