GB/T 20269-2006 信息安全技术 信息系统安全管理要求
GB/T 20269-2006 Information security technology—Information system security management requirements
国家标准
中文简体
现行
页数:65页
|
格式:PDF
基本信息
标准类型
国家标准
标准状态
现行
发布日期
2006-05-31
实施日期
2006-12-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会
适用范围
-
发布历史
-
2006年05月
研制信息
- 起草单位:
- 北京思源新创信息安全资讯有限公司、江南计算技术研究所技术服务中心
- 起草人:
- 陈冠直、王志强、吉增瑞、景乾元、宋健平
- 出版信息:
- 页数:65页 | 字数:125 千字 | 开本: 大16开
内容描述
犐犆犛35.040
犔80
中华人民共和国国家标准
/—
犌犅犜202692006
信息安全技术信息系统安全管理要求
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狋犲犮犺狀狅犾狅—
狔犵狔
犐狀犳狅狉犿犪狋犻狅狀狊狊狋犲犿狊犲犮狌狉犻狋犿犪狀犪犲犿犲狀狋狉犲狌犻狉犲犿犲狀狋狊
狔狔犵狇
20060531发布20061201实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—
犌犅犜202692006
目次
前言Ⅴ
引言Ⅵ
1范围1
2规范性引用文件1
3术语和定义1
4信息系统安全管理的一般要求2
4.1信息系统安全管理的内容2
4.2信息系统安全管理的原则2
5信息系统安全管理要素及其强度3
5.1策略和制度3
5.1.1信息安全管理策略3
5.1.2安全管理规章制度5
5.1.3策略与制度文档管理6
5.2机构和人员管理6
5.2.1安全管理机构6
5.2.2安全机制集中管理机构7
5.2.3人员管理8
5.2.4教育和培训9
5.3风险管理10
5.3.1风险管理要求和策略10
5.3.2风险分析和评估11
5.3.3风险控制12
5.3.4基于风险的决策12
5.3.5风险评估的管理12
5.4环境和资源管理13
5.4.1环境安全管理13
5.4.2资源管理14
5.5运行和维护管理16
5.5.1用户管理16
5.5.2运行操作管理17
5.5.3运行维护管理19
5.5.4外包服务管理21
5.5.5有关安全机制保障22
5.5.6安全集中管理26
5.6业务连续性管理27
5.6.1备份与恢复27
5.6.2安全事件处理28
5.6.3应急处理29
Ⅰ
/—
犌犅犜202692006
5.7监督和检查管理30
5.7.1符合法律要求30
5.7.2依从性检查30
5.7.3审计及监管控制
定制服务
推荐标准
- GB/T 6099.2-1992 棉纤维成熟度试验方法 偏光仪法 1992-11-04
- GB/T 4168-1992 非自动天平 杠杆式天平 1992-11-04
- GB/T 13783-1992 棉纤维断裂比强度的测定 平束法 1992-11-04
- GB/T 13784-1992 棉花颜色试验方法 测色仪法 1992-11-04
- GB/T 13780-1992 棉纤维长度试验方法 自动光电长度仪法 1992-11-04
- GB/T 3042-1992 洗衣粉包装 1992-11-04
- GB/T 13782-1992 纺织纤维长度分布参数试验方法 电容法 1992-11-04
- GB/T 13787-1992 纺织纤维鉴别试验方法 着色剂法 1992-11-04
- GB/T 13781-1992 棉纤维长度(跨距长度)和长度整齐度的测定 1992-11-04
- GB/T 13785-1992 棉纤维含糖程度试验方法 比色法 1992-11-04