信息安全管理体系与重点制度介绍.ppt

信息安全管理体系及重点制度介绍 ;目 录;ISO17799:2000;ISO 27001的标准全称 Information technology- Security techniques-Information security management systems-Requirements 信息技术-安全技术-信息安全管理体系-要求; 建立方针和目标并实现这些目标的相互关联或相互作用的一组要素。 管理体系包括组织结构，策略，规划，角色，职责，流程，程序和资源等。(ISO 270013 术语和定义-3.7) 管理的方方面面以及公司的所有雇员，均囊括在管理体系范围内。 ;什么是信息安全？;信息安全管理体系所涵盖的领域;湖南移动信息安全管理体系;湖南移动信息安全管理制度;目 录;基础电信企业信息安全责任管理办法;基础电信企业信息安全责任管理办法--总则;基础电信企业信息安全责任管理办法—企业信息安全责任;企业信息安全责任--（网络建设）;企业信息安全责任-- （开办业务）;企业信息安全责任-- （日常监测）;企业信息安全责任-- （用户信息保护） ;企业信息安全责任-- （接入责任）;企业信息安全责任-- （规范合作经营）;企业信息安全责任-- （技术保障措施）;企业信息安全责任-- （配合监管）;企业信息安全责任-- （信息报备）;基础电信企业信息安全责任管理办法—通报整改制度;基础电信企业信息安全责任管理办法—通报整改制度;基础电信企业信息安全责任管理办法— 重点（一）;基础电信企业信息安全责任管理办法— （二）;基础电信企业信息安全责任管理办法— （三）;目 录;基础信息安全管理通用要求;基础信息安全管理通用要求—安全预警;基础信息安全管理通用要求—安全监控 ;基础信息安全管理通用要求—访问控制1 ;基础信息安全管理通用要求—访问控制2 ;基础信息安全管理通用要求—访问控制3 ;基础信息安全管理通用要求—安全分析 ;基础信息安全管理通用要求—安全合规性检查 ;基础信息安全管理通用要求—安全事件管理1;基础信息安全管理通用要求—安全事件管理2 ;基础信息安全管理通用要求—人员与资产安全管理 ;基础信息安全管理通用要求—系统安全 ;基础信息安全管理通用要求—系统安全 ;基础信息安全管理通用要求—安全域划分 ;基础信息安全管理通用要求—边界整合与域间互联 ;基础信息安全管理通用要求—安全域防护 ;基础信息安全管理通用要求—集中安全管控要求 ;目 录;;目 录;目 录;稠赠胰棍痈左娟兰蹭轮贴又盯也痈甲除教瑚拍藤什颐样溉谣湍僧樟像匹败信息安全管理体系与重点制度介绍信息安全管理体系与重点制度介绍