布线基础设施适用性本节仅适用于位于澳大利亚境内的设施。共用设施除了常见的控制之外,本节还提供了对共享设施(例如多租户建筑内的单个楼层或部分楼层)的额外控制。电缆和结构化布线系统就本节而言,电缆是指任何...
信息安全手册:人员安全指南
网络安全意识培训提供网络安全意识培训组织应确保为所有人员提供网络安全意识培训,以帮助他们了解自己的安全责任。此外,网络安全意识培训的内容应根据特定人员群体的需求量身定制。例如,责任超出普通用户的人员将...
信息安全手册:物理安全指南
设施和系统物理访问系统通过使用连续的物理安全层,可以增强纵深防御原则在系统保护中的应用。第一层物理安全是使用包含系统的设施的安全区。可部署平台还应满足物理安全要求。值得注意的是,处理可部署平台的物理安...
信息安全手册:采购和外包指南
网络供应链风险管理网络供应链风险管理活动网络供应链风险管理活动应在采购应用程序、信息技术 (IT) 设备、运营技术 (OT) 设备和服务的最早阶段开展。特别是,组织应考虑在设计、构建、存储、交付、安装...
信息安全手册:网络安全角色指南
首席信息安全官职责范围组织内的首席信息安全官 (CISO) 的职责应扩展到信息技术和运营技术。然而,在适当且可行的情况下,运营技术网络安全的责任可由 CISO 委托。在本节中,信息技术和运营技术的职责...
信息安全手册:如何使用信息安全手册
使用信息安全手册摘要目的信息 安全手册(ISM) 的目的是概述一个网络安全框架,组织可以使用其风险管理框架来应用该框架,以保护其信息技术和运营技术系统、应用程序和数据免受网络威胁。目标受众ISM 适用...
信息安全手册:网络安全原则
信息安全手册:如何使用信息安全手册网络安全原则的目的网络安全原则的目的是为组织如何保护其信息技术和运营技术系统、应用程序和数据免受网络威胁提供战略指导。这些网络安全原则分为五大功能:治理:发展强大的网...
信息安全手册之评估产品指南
评估产品获取评估产品被评估的产品在其安全功能中提供了一定程度的保证,而未评估的产品则没有。为了协助提供这种保证,澳大利亚网络安全中心(ACSC)通过以下计划进行产品评估:1.企业移动性评估计划,适用于...
信息安全手册之信通技术设备指南
信通技术设备使用情况信通技术设备管理政策由于信通技术设备能够处理、储存或传送敏感或机密数据,因此必须制定和执行信通技术设备管理政策,以确保信通技术设备及其处理、储存或通信的数据得到适当保护。制定并实施...
密码政策问答百问之十三统一领导、分级负责原则
问:密码工作的基本原则中“统一领导、分级负责”是指什么?答:“统一领导、分级负责”是密码工作的首要原则。统一领导,是指全国密码工作在党中央领导下,由中央密码工作领导机构统一领导。《密码法》把“统一领导...
123456和password仍是世界上最流行的口令之一
在等级保护基本要求中,对口令这块有对应条款要求,以《信息安全技术 网络安全等级保护基本要求》安全计算环境身份鉴别第三级要求为例:安全计算环境身份鉴别a)应对登录的用户进行身份标识和鉴别,身份标识具有唯...
信息安全手册之人员安全指南
1、网络安全意识培训1)提供网络安全意识培训组织应确保向所有人员提供网络安全意识培训,以协助他们了解其安全责任。网络安全意识培训的内容将取决于每个组织的安全目标;但是,责任超出标准用户的人员将需要量身...