 | 中国软件测试国家标准 | 小瑶 | 08-10 | 276 |
| gb9386-1988计算机软件测试文件编制规范 |
| 国家标准——软件测试计划 模板文档 | 国家标准 | 08-01 | 506 |
| ..........…… |
 | 计算机信息系统安全保护等级划分准则 | 未知 | 07-30 | 213 |
| 1 范围 本标准规定了计算机系统安全保护能力的五个等级,即:第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。本标准适用计算机信息系统安全保护技术能力等级的划分。计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强。2 引用标准下列标准所包含的条文,通过在本标准中引用而构成本标准的条文。本标准出版时,所示版本均为有效。所有标…… |
| 信息安全管理——系统的规范 BS 7799-2 [第二部分 全] | 未知 | 07-29 | 412 |
| 第二部分:信息安全管理系统的规范 1. 范围BS 7799的这个部分指明了对建立、实现和文档化信息安全管理系统(ISMSs)的需求。它指明了将要按照个别机构的需要而实现的安全控制的需求。 注:第一部分给出了对最佳惯例的推荐建议,这些惯例支持该规范中的需求。BS 7799的这个部分的条款4给出的那些控制目标和控制来自于BS 7799-1:1999并与改部分…… |
| 信息安全管理——业务手则 BS 7799-1:1999 [索引] | 未知 | 07-29 | 66 |
| 验收,系统 8.2.2访问控制 9应用程序 9.6业务要求 9.1操作系统 9.5策略 9.1.1程序源库 10.4.3访问限制,信息 9.6.1资产责任 5.1对信息安全责任的分配 4.1.3控制措施的适用性,简介应用访问控制 9.6应用系统,安全 10.2安全区 7.1工作 7.1.4评估安全风险,简介评估风险 2.2资产分类管理 5审计考虑因素 12.3日志记录 9.7.1工具,保护 12.…… |
| 信息安全管理 ——业务手则 BS 7799-1:1999 [符合性] | 未知 | 07-29 | 135 |
| 12 符合性12.1 符合法律要求 目标:不违反刑法、民法、成文法、法规或合约义务以及任何安全要求。 信息系统的设计、操作、使用和管理要依据成文法、法规或合同安全的要求。应该向组织的法律顾问或合格的律师咨询关于具体法律要求的建议。法律要求各国不一,有关在一国创建而传输到另一国的信息(即跨国界数据流动)的法律要求也不尽…… |
| 信息安全管理——业务手则 BS 7799-1:1999 [业务连续 | 未知 | 07-29 | 142 |
| 11 业务连续性管理11.1 业务连续性管理的特点 目标:防止业务活动中断,保证重要业务流程不受重大故障和灾难的影响。应该实施业务连续性管理程序,预防和恢复控制相结合,将灾难和安全故障(可能是由于自然灾害、事故、设备故障和蓄意破坏等引起)造成的影响降低到可以接受的水平。应该分析灾难、安全故障和服务损失的后果。应该制定和实施应急计…… |
| 信息安全管理——业务手则 BS 7799-1:1999 [系统开发 | 未知 | 07-29 | 265 |
| 10 系统开发与维护 10.1 系统的安全要求 目标:保证信息系统内建有安全机制。 其中包括基础设施、业务应用程序和用户开发的应用程序。设计和实施支持应用或服务的业务进程是安全的关键。在开发信息系统前应该确定安全要求,并形成统一认识。所有安全要求,包括后退安排,都应该在项目的需求阶段确定并进行合理说明,然后达…… |
| 信息安全管理——业务手则 BS 7799-1:1999 [访问控制 | 未知 | 07-29 | 413 |
| 9 访问控制9.1 访问控制的业务要求 目标:控制对信息的访问。应该根据业务要求和安全要求对信息访问与业务流程加以控制。还应该考虑信息传播和授权的策略。9.1.1 访问控制策略9.1.1…… |
| 信息安全管理——业务手则 BS 7799-1:1999 [通信与操 | 未知 | 07-29 | 434 |
| 8 通信与操作管理 8.1 操作程序和责任 目标:保证信息处理设施的操作安全无误。 应该建立所有信息处理设施的管理和操作的责任和程序。其中包括制定适当的操作指令和事故事件的响应程序。 在适…… |
| 信息安全管理——业务手则 BS 7799-1:1999 [实际和环 | 未知 | 07-29 | 165 |
| 7 实际和环境的安全7.1 安全区 目标:防止对公司工作场所和信息的非法访问、破坏和干扰。应该将关键或敏感的商业信息处理设备放在安全的地方,使用相应的安全防护设备和准入控制手段以及有明确标志的安全隔离带进行保护。应使这些设…… |
| 信息安全管理——业务手则 BS 7799-1:1999 [ 人员安全 | 未知 | 07-29 | 121 |
| 6 人员安全6.1 责任定义与资源管理的安全性 目标:降低设施误操作、偷窃、诈骗或滥用等方面的人为风险。 在招聘阶段,就应该说明安全责任,将其写入合同,并在雇用期间进行监督。 对候选新员工应充分进行…… |
| 信息安全管理——业务手则 BS 7799-1:1999 [资产分类 | 未知 | 07-29 | 93 |
| 5 资产分类管理5.1 资产责任 目标:对组织资产进行适当的保护。所有主要的信息资产应进行登记,并指定资产的所有人。 确定资产的责任帮助确保能够提供适当的保护。 应确定所有主要资产的所有者,并分配维护该资产的责…… |
| 信息安全管理——业务手则 BS 7799-1:1999 [组织的安 | 未知 | 07-29 | 332 |
| 4 组织的安全4.1 信息安全基础设施 目标:管理组织内部的信息安全。应该建立管理框架,在组织内部开展和控制信息安全的管理实施。应该建立有管理领导层参加的管理论坛,以批准信息安全策略、分配安全责任并协调组织范围的安全策略实…… |
| 信息安全管理—— 业务手则 BS 7799-1:1999 [安全策略 | 未知 | 07-29 | 79 |
| 3 安全策略3.1 信息安全策略 目标:提供管理指导,保证信息安全。管理层应制定一个明确的安全策略方向,并通过在整个组织中发布和维护信息安全策略,表明自己对信息安全的支持和保护责任。3.1.1 &nb…… |
| 电子政务信息安全等级保护 实施指南(试行) | 未知 | 07-28 | 126 |
| 电子政务信息安全等级保护实施指南(试行) 国务院信息化工作办公室2005年9月 目 录1 引言... 11.1 编写目的... 11.2 适用范围... 11.3 文档结构... 12 基…… |
| 信息安全管理——业务手则 BS 7799-1:1999 [前言] | 未知 | 07-29 | 257 |
| 前言 BS 7799 本部分内容,即信息安全管理,是在 BSI/DISC 委员会 BDD/2 指导下完成的。它取代了已经停止使用的 BS 7799:1995。BS 7799 由两个部分组成:l 第一部分:信息安全管理业务守则;l &nb…… |
|
