信息安全管理系列文章分类汇总（建议收藏）

2020年4月份开始发布信息安全管理系列文章第一篇，到2021年9月份已经发布了64篇，这其中包括了基本概念、风险评估方法、安全管理调查问卷、安全策略、管理办法等内容。今天做一个汇总的列表，需要的人可以很方便地进行查找。

以往公众号中分享资料都是通过百度网盘的方式，有时候由于一些原因相对来讲不是很方便，所以我创建了一个知识星球空间，后续会将手里的有价值的资料陆续上传上去。一部分为法律法规、监管要求、行业报告等通用资料，更多的会上传在网上无法获取的资料，比如好的调查问卷、管理制度、表单模板等等，这些都是多年积累的优秀资源。

知识星球专注安全架构与规划、安管平台与大数据分析、数据安全与敏感信息保护、安全运营与风险管理、安全合规审计等专业领域的资源分享与话题讨论。目前已经上传了100多份文档，也包括本文所提到的信息安全管理相关的所有调查问卷。有需要的资料，以及各种安全疑惑，可以在星球直接向我提问，我将在第一时间进行响应。

知识星球需要付费加入，目前定价188元/每年，我相信在里面能够获取的内容，是会远远超过这个价格的。面向本公众号的的读者，现在推出20张152元的优惠券，优惠后的价格仅36元，一杯咖啡而已，不要再犹豫了，我在那里等你。

同时，如果有兴趣一起来分享资源、想法的朋友，可以通过公众号后台留言联系我，我可以要求你做星球嘉宾。

---

 1、安全管理理解与风险评估

• 《关于管理的定义与解释》
• 《信息安全内涵与外延》
• 《信息安全是基于风险的管理》
• 《信息安全风险评估过程与方法》
• 《定量信息安全风险评估方法》
• 《定性信息安全风险评估方法》
• 《基于资产半定量风险评估方法》
• 《基于业务线LOB风险评估方法》

• 《信息安全风险评估总结与展望》

2、信息安全管理调查问卷checklist

• 《机房安全管理checklist》
• 《网络设计安全评估checklist》
• 《网络安全管理checklist》
• 《系统安全管理checklist》
• 《开发测试安全管理checklist》
• 《运行管理checklist》
• 《外包人员安全管理checklist》
• 《供应商与外包安全管理checklist》
• 《普通员工信息安全管理checklist》
• 《灾备与业务连续性管理checklist》

• 《通用安全管理checklist

3、信息安全控制域管理策略

• 《信息安全组织管理策略》
• 《物理安全控制要点与管理策略》
• 《人力资源安全控制要点与管理策略》
• 《供应商安全管理策略》
• 《通信与操作安全控制要点与管理策略》
• 《访问控制安全管理策略》
• 《信息系统开发与维护安全控制要点与管理策略》
• 《防病毒管理策略》
• 《密码控制与密钥安全管理策略》
• 《信息安全事件管理策略》
• 《业务连续性管理策略》

• 《信息安全符合性管理策略》

4、信息安全管理规范

• 《安全基线管理规范》
• 《系统备份管理规范》
• 《系统日志管理规范》
• 《系统补丁管理规范》
• 《系统变更管理规范》
• 《系统应急管理规范》
• 《系统开发安全管理规范》

• 《测试数据安全管理规范》

5、信息安全管理办法

• 《终端安全管理办法》
• 《帐号口令安全管理办法》
• 《互联网访问安全管理办法》
• 《第三方人员安全管理办法》
• 《软件版权管理办法》

• 《门禁权限安全管理办法》

6、信息安全管理指南

• 《应用系统安全需求分析指南》
• 《应用系统安全设计指南》
• 《应用系统安全测试指南》

• 《应用系统安全评估指南》

7、信息安全管理措施落地

• 《系统运维中安全控制要求落地（上）》
• 《系统运维中安全控制要求落地（中）》
• 《系统运维中安全控制要求落地（下）》
• 《系统开发中安全控制要求落地（上）》
• 《系统开发中安全控制要求落地（中）》

• 《系统开发中安全控制要求落地（下）》

8、信息安全表单模板

• 《如何做好一份业务影响分析报告》
• 《机房空调故障应急预案》
• 《机房电力系统故障应急预案》
• 《机房火灾消防应急预案》
• 《机房UPS故障应急预案》

• 《广域网内部互联链路故障应急预案》

原文始发于微信公众号（微言晓意）：信息安全管理系列文章分类汇总（建议收藏）