信息安全理pȝ遵@原则与注意事?/span>
发布日期Q?016-06-29 览ơ数Q?label id="getClick139">174
信息安全理pȝ是在整体建立信息安全目标Q完成这些目标所用的体系Q信息安全管理系l可以直接管理活动的l果Q表C成要素集合。信息安全管理系l遵循原则与注意事项如下Q?br />
E序文g一般不与纯技术性的l节有关Q细节一般在工作指o或作业指g中规定; E序文g是针对媄响信息安全的各项zd的目标和执行做出的规定,它应该说明媄响信息安全的理人员、执行h员、验证或评审人员的职责、权力和怺关系Q说明实施各U不同活动的方式、将采用的文件及采用的控制方式Q?E序文g的范围和详细E度应取决于安全工作的复杂程度、所用的Ҏ(gu)以及zd涉及人员所需的技能、素质和培训E度Q?E序文g应简l、明和易懂Q其具有可操作性和可检查性; E序文g应保持统一的结构与~排格式Q便于文件的理解与用?br />
可检查性。实施信息安全管理系l的一个重要标志就是有效性的验证。程序文件主要体现可查性,必要旉相应的控制标准; 在正式编写程序文件之前,l织应根据标准的要求、风险评估的l果和组l的实际对程序文件的数量及其控制要点q行{划Q确定每个程序之间要有必要的衔接Q避免发生相同的内容在不同的E序之间有较大的重复Q另外,在能够实现安全控制的前提下,E序文g数量和每个程序的长度少好Q?E序文g应得到本zd相关部门负责人同意和接受Q必ȝq审批,注明修订情况和有效期?br />
E序文g一般不与纯技术性的l节有关Q细节一般在工作指o或作业指g中规定; E序文g是针对媄响信息安全的各项zd的目标和执行做出的规定,它应该说明媄响信息安全的理人员、执行h员、验证或评审人员的职责、权力和怺关系Q说明实施各U不同活动的方式、将采用的文件及采用的控制方式Q?E序文g的范围和详细E度应取决于安全工作的复杂程度、所用的Ҏ(gu)以及zd涉及人员所需的技能、素质和培训E度Q?E序文g应简l、明和易懂Q其具有可操作性和可检查性; E序文g应保持统一的结构与~排格式Q便于文件的理解与用?br />
可检查性。实施信息安全管理系l的一个重要标志就是有效性的验证。程序文件主要体现可查性,必要旉相应的控制标准; 在正式编写程序文件之前,l织应根据标准的要求、风险评估的l果和组l的实际对程序文件的数量及其控制要点q行{划Q确定每个程序之间要有必要的衔接Q避免发生相同的内容在不同的E序之间有较大的重复Q另外,在能够实现安全控制的前提下,E序文g数量和每个程序的长度少好Q?E序文g应得到本zd相关部门负责人同意和接受Q必ȝq审批,注明修订情况和有效期?br />
责Q~辑Q?font id="author">匿名
版权所有:http://www.zyond.cn (致远|安) 转蝲h明出?/span>
上一? 接入资源理pȝ作用
下一? 如何甌成立IDC公司
- 在线咨询
-
微信咨询
扫一扫,微信免费咨询
-
?sh)话咨?/a>
400-818-1122
- q回剙
