BS7799(ISO17799:2000)
ISO17799于2000年12月出版,它适用于所有组织,建议成为强制性的安全标准。它基于BS7799标准。
(BS7799提出于1995年2月,最后修订于1999年5月。)
ISO17799是一个详细的安全标准,包括安全内容的所有准则,由10个独立的部分组成,每一部分都覆盖了不同的主题和区域。
1.商业持续性
(1)防止商业活动中断;
(2)防止关键商业过程免受重大失误或灾难的影响。
2.系统访问控制
(1)控制访问信息;
(2)阻止非法访问信息系统;
(3)确保网络服务得到保护;
(4)阻止非法访问计算机;
(5)检测非法行为;
(6)保证在使用移动计算机和远程网络设备时信息的安全。
3.系统开发和维护
(1)确保信息系统安全保护深入到操作系统中;
(2)阻止应用系统中的拥护数据的丢失,修改或重用;
(3)确保信息的保密性,可靠性和完整性;
(4)确保IT项目工程及其支持活动是在安全的方式下进行的;
(5)维护应用程序软件和数据的安全。
4.物理和环境安全
(1)阻止对业务机密和信息非法的访问,损坏和干扰;
(2)阻止资产的丢失、损坏或遭受危险,使业务活动免受干扰;
(3)阻止信息和信息处理设备免受损坏和盗窃。
5.符合性
(1)避免违背刑法、民法、条例或契约责任,以及各种安全要求;
(2)确保组织系统符合安全方针和标准;
(3)使系统审查过程的绩效最大化,并将干扰因素降到最小。
6.人员安全
(1)减少错误、偷窃、欺骗或资源误用等人为风险;
(2)确保使用者了解信息安全的威胁在他们的正常的工作中应有相应的训练,以便于信息安全政策的贯彻和实施;
(3)通过以前事件和故障汲取教训,最大限度降低安全的损失。
7.安全组织
(1)在公司内部管理信息安全;
(2)保持组织的信息采集设施和可被第三方利用的信息资产的安全性;
(3)当信息处理的自认需要借助于外力时,维持信息的安全。
8.计算机与网络管理
(1)确保信息处理设备的正确性和操作的安全性;
(2)降低系统失效的奉献到最小;
(3)保护软件和信息的完整性;
(4)维护信息处理和通讯的完整性和可用性;
(5)确保网络信息的安全措施和支持基础结构的保护;
(6)防止资产被损坏和业务活动被干扰中断;
(7)防止组织间的交易信息遭受损坏、修改或误用。
9.资产分类和控制
对于共同的资产给遇适当的保护并且确保信息资产得到适当水平的保护。
10.安全政策
为信息安全提供管理方向和支持。
BS7799(ISO17799:2000)相关推荐
- 信息系统风险评估内容
信息系统风险评估内容 风险评估的主要内容包括三个方面:基于资产的估值与分析.资产本身存在的脆弱性的识别与分析.资产受到的威胁识别以及它的影响与可能性分析. 资产定义 资产是构成整个系统的各种元素的组合 ...
- ISO13335标准简介
- Threats(威胁)--可能引起对我们的系统.组织和财富的,我们所不希望的不良影响.这些威胁可能是环境方面的.人员方面的.系统方面等等. - Vulnerabilities( ...
- 解决在SQL Server 2000的存储过程不能调试
本机上: 控制面板->管理工具->服务->MSSQL(默认的ID)->属性->登陆->选一个Windows帐户,填写密码,再重新启动SQL Server 2000就 ...
- 在SQL Server 2000 和SQL Server 2005中导出表结构
SQL Server 2000 SELECT 表名 = case when a.colorder=1 then d.name else '' end, 表说明 = ...
- python实训心得2000_实训总结万能版2000字五篇
实训总结万能版 2000 字五篇 通过这次实训,我收获了很多,一方面学习到了许多以前没 学过的专业知识与知识的应用,另一方面还提高了自己动手做项 目的能力. 本次实训, 是对我能力的进一步锻炼, 也是 ...
- 关闭Windows 2000/XP/2003默认共享
Windows 2000/XP/2003版本的操作系统提供了默认共享功能,这些默认的共享都有"$"标志,意为隐含的,包括所有的逻辑盘(C$,D$,E$--)和系统目录Winnt或W ...
- sql server 2005分页存储过程和sql server 2000分页存储过程(摘)
USE [svnhost] GO /****** 对象: StoredProcedure [dbo].[up_Page2005] 脚本日期: 05/21/2008 11:27:05 ***** ...
- Windows 2000/XP 注册表终极修改(转载)
Microsoft Windows 2000/XP 是一个强大的操作系统,为我们提供了以往Windows 9x从未有过的安全性能,可是你是否感觉某些地方的设置还不够呢,这里就对Windows 2000 ...
- 拥有2000家门店,他如何晋升为服装界的新宠?
-- iwarm3.0加热组件.碳纳米管膜炎.管状石墨结构体...你看到并不是一款高科技电子产品,这是快鱼服饰在这个冬天推出的黑科技产品 - 智能温控羽绒服. 在竞争激烈的服装行业,快鱼(Fast F ...
- 对HDS AMS 2000+巡检案例
1. 使用工具:笔记本,网线一根, 2. 使用软件:vmware虚拟机(安装XP P2系统,最好为P3),HSNM2-1152-W-CLI-P01.exe(AMS 200管理软 ...
最新文章
- 使用mysql_使用MySQL
- jpgraph中文使用手册之文本和字体控制教程
- Redis key 相关命令
- sqlbulkcopy mysql_SqlBulkCopy 的 Timeout 和 BatchSize
- bzoj2875: [Noi2012]随机数生成器
- ListView添加项目带序列
- Scrayp-集成scrapy_redis和bloomfilter实现增量
- WinCE 字体平滑 ClearType
- 【学习笔记】网络层:应用模型、DNS系统、文件传输协议FTP
- (笔记)Mysql命令create table:创建数据表
- iOS中分段控制器与UIScrollView结合使用
- python读取pdf内容转word_Python 实现加密过的PDF文件转WORD格式
- java机房温度监测的仿真_基于三维仿真的数据中心机房监控可视化管理
- python学生成绩分析与预测
- 【NLP】4 gensim word2vec库入门——官方手册embeddings和KeyedVectors
- 如何将mov格式的视频转换mp4?
- 非典型文字描边效果的实现方法
- 直播带货系统,实现一套完整的直播系统应该具备的功能
- 使用opencv的viz模块显示3d点云
- 3D美术人员Technical Artist(TA技术美术)的学习之旅(2)