信息安全手册 | CN-SEC 中文网

安全开发

信息安全手册之软件开发指南

应用程序开发应用程序开发的类型这些准则既适用于传统的应用程序开发活动，也适用于移动应用程序开发活动。开发环境隔离开发、测试和生产环境可以限制恶意代码的传播，并最大限度地减少生产环境中出现错误代码的可能...

02月15日10 views评论

阅读全文

信息安全手册：电子邮件指南

电子邮件使用电子邮件使用政策由于使用电子邮件服务存在许多安全风险，因此组织制定、实施和维护管理其使用的电子邮件使用政策非常重要。制定、实施和维护电子邮件使用政策。网络邮件服务当用户访问未经批准的 We...

12月06日制度法规22 views评论

阅读全文

信息安全手册：系统监控指南

事件记录和监控事件记录策略通过制定事件日志记录策略，考虑到服务提供商与其客户之间的任何共同责任，组织可以提高其在系统上检测到恶意行为的机会。在此过程中，事件日志记录策略应涵盖要记录的事件的详细信息、要...

11月29日制度法规51 views评论

阅读全文

信息安全手册：信息技术设备指南

IT设备使用情况IT设备管理政策由于信息技术 (IT) 设备能够处理、存储或传达敏感或机密数据，因此制定、实施和维护 IT 设备管理政策非常重要，以确保 IT 设备及其处理、存储或传达的数据得到适当的...

11月21日制度法规18 views评论

阅读全文

信息安全手册：系统管理指南

系统管理云服务的系统管理与本地资产的系统管理相比，云服务的系统管理带来了独特的挑战。值得注意的是，云服务的系统管理责任通常由服务提供商和其客户共同承担。由于服务提供商实施的系统管理流程和程序通常对其客...

11月21日制度法规14 views评论

阅读全文

信息安全手册：通信系统指南

电话系统电话系统使用政策所有不安全的电话系统都可能被拦截。人员在公共电话网络上意外或恶意地传递敏感或机密信息可能会导致信息泄露。制定、实施和维护电话系统使用政策。人员意识由于使用电话系统时可能会发生意...

11月08日制度法规17 views评论

阅读全文

制度法规

信息安全手册：通信基础设施指南

布线基础设施适用性本节仅适用于位于澳大利亚境内的设施。共用设施除了常见的控制之外，本节还提供了对共享设施（例如多租户建筑内的单个楼层或部分楼层）的额外控制。电缆和结构化布线系统就本节而言，电缆是指任何...

10月21日30 views评论

阅读全文

信息安全手册：人员安全指南

网络安全意识培训提供网络安全意识培训组织应确保为所有人员提供网络安全意识培训，以帮助他们了解自己的安全责任。此外，网络安全意识培训的内容应根据特定人员群体的需求量身定制。例如，责任超出普通用户的人员将...

10月17日安全闲碎43 views评论

阅读全文

制度法规

信息安全手册：物理安全指南

设施和系统物理访问系统通过使用连续的物理安全层，可以增强纵深防御原则在系统保护中的应用。第一层物理安全是使用包含系统的设施的安全区。可部署平台还应满足物理安全要求。值得注意的是，处理可部署平台的物理安...

10月16日130 views评论

阅读全文

制度法规

信息安全手册：采购和外包指南

网络供应链风险管理网络供应链风险管理活动网络供应链风险管理活动应在采购应用程序、信息技术 (IT) 设备、运营技术 (OT) 设备和服务的最早阶段开展。特别是，组织应考虑在设计、构建、存储、交付、安装...

10月12日20 views评论

阅读全文

安全百科

信息安全手册：网络安全角色指南

首席信息安全官职责范围组织内的首席信息安全官 (CISO) 的职责应扩展到信息技术和运营技术。然而，在适当且可行的情况下，运营技术网络安全的责任可由 CISO 委托。在本节中，信息技术和运营技术的职责...

10月07日41 views评论

阅读全文

安全百科

信息安全手册：如何使用信息安全手册

使用信息安全手册摘要目的信息安全手册（ISM）的目的是概述一个网络安全框架，组织可以使用其风险管理框架来应用该框架，以保护其信息技术和运营技术系统、应用程序和数据免受网络威胁。目标受众ISM 适用...

10月06日20 views评论

阅读全文

信息安全手册之软件开发指南

信息安全手册：电子邮件指南

信息安全手册：系统监控指南

信息安全手册：信息技术设备指南

信息安全手册：系统管理指南

信息安全手册：通信系统指南

信息安全手册：通信基础设施指南

信息安全手册：人员安全指南

信息安全手册：物理安全指南

信息安全手册：采购和外包指南

信息安全手册：网络安全角色指南

信息安全手册：如何使用信息安全手册

在线咨询

微信