2017-12-24 11:55:36
信息安全管理体系建设 包括如下内容:1. 确定项目目标 ;2. 知识培训 1) ISO27001 标准体系和等级保护二级标准培训,2) 风险评估方法培训;3. 风险评估;4. 风险管控建设 ;5. 体系建设 编制信息安全管理体系文件;6. 体系运行监控 协助开展 年度信息安
2017-12-23 00:05:29
网络安全规划与加固是通过对网络系统进行安全评估和管理现状调研,制定网络安全规划与加固方案,并指导进行网络安全加固与管理改进工作,切实保障网络系统的安全运行。
2017-12-23 00:04:47
主机安全规划与加固是通过对重要信息系统的主机进行安全评估和管理现状调研,制定主机安全规划与加固方案,并指导进行主机安全加固与管理改进工作,切实保障信息系统的安全运行。
2017-12-23 00:03:51
应用系统安全规划是指在对应用系统的全生命周期进行安全规划和管理,包括应用系统的需求分析、设计、实现及测试、运行和维护等阶段,要确保信息系统安全性要求在此阶段的各个具体工作过程中的贯彻和实施。
2017-12-23 00:03:11
技术安全基线,借用“基线”的概念,是对系统信息安全的一个基本参照,可以认为安全基线是系统信息安全木桶的最短板,或者说是最低的信息安全要求。
- 共 1页5条记录
