精选优质文档-倾情为你奉上第一部分:信息安全概述1、网络与信息安全保障工作文件汇总2013年的文要着重看,具体参照复印的网络与信息安全保障工作文件汇编。第二部分:信息安全政策法规与标准1、北京市经济和信息化委员会通告2013年第1号2、关于加强信息安全管理体系认证安全管理的通知【2010】394号3、关于做好信息技术服务外包安全管理工作的通知京经信委函【2013】203号 信息安全部分。第三部分:1、什么是风险?答:风险是指特定威胁利用资产的弱点,由此导致资产受损或破坏的潜在可能。2、什么是风险管理?答:是指在可接受的成本范围内,识别、控制和降低或排除(可能影响信息系统的)安全风险的动态过程。3、什么是ISMS?答:ISMS即信息安全管理体系,是基于业务风险方法,建立、实施、运行、监视、保持和改进信息安全的体系,是一个组织整改管理体系的一部分。4、什么是残余风险?答:是指实施风险处置后仍旧残留的风险。5、什么是信息?答:信息是一种资产,像其他重要的业务资产一样,对组织具有价值,因
