ISO27000及等保管理要求(三级)控制点对照表(共40页).docx

上传人:晟*** 文档编号:9008548 上传时间:2021-12-02 格式:DOCX 页数:40 大小:74.25KB
下载 相关 举报
ISO27000及等保管理要求(三级)控制点对照表(共40页).docx_第1页
第1页 / 共40页
ISO27000及等保管理要求(三级)控制点对照表(共40页).docx_第2页
第2页 / 共40页
ISO27000及等保管理要求(三级)控制点对照表(共40页).docx_第3页
第3页 / 共40页
ISO27000及等保管理要求(三级)控制点对照表(共40页).docx_第4页
第4页 / 共40页
ISO27000及等保管理要求(三级)控制点对照表(共40页).docx_第5页
第5页 / 共40页
点击查看更多>>
资源描述

精选优质文档-倾情为你奉上ISO27001-2003等级保护三级要求对照项目分类等保分类等保三级控制点等保控制目标ISO分类ISO27000控制点ISO27000控制目标调查方式调查结果7.2.1 安全管理制度7.2.1.1 管理制度(G3)a) 应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等;a) 应访谈安全主管,询问机构的制度体系是否由安全政策、安全策略、管理制度、操作规程等构成,是否定期对安全管理制度体系进行评审,评审周期多长;b) 应检查信息安全工作的总体方针、政策性文件和安全策略文件,查看文件是否明确机构安全工作的总体目标、范围、方针、原则、责任等,是否明确信息系统的安全策略;c) 应检查安全管理制度清单,查看是否覆盖物理、网络、主机系统、数据、应用、管理等层面;d) 应检查是否具有重要管理操作的操作规程,如系统维护手册和用户操作规程等;e) 应检查是否具有安全管理制度体系的评审记录,查看记录日期与评审周期是否一致,是否记录了相关人员的评审意见。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 实用文档资料库 > 公文范文

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。