- 废止
- 已被废除、停止使用,并不再更新
- 2000-11-30 颁布
下载本文档
基本信息:
- 标准号:ISO/IEC 17799:2000 EN
- 标准名称:信息技术 信息安全管理业务守则
- 英文名称:Information technology — Code of practice for information security management
- 标准状态:废止
- 发布日期:2000-11-30
文档简介
ISO/IEC17799:2000标准是一套信息安全管理的实践指南,它提供了实施信息安全管理的框架和原则。以下是该标准的详细内容:
**1.背景和目的**:
ISO/IEC17799标准旨在为组织提供一套标准化的信息安全管理体系,以保护其资产、信息、数据和信息系统的完整性、保密性和可用性。它提供了在组织中实施信息安全管理的最佳实践,并确保信息安全策略和程序的合规性。
**2.适用范围**:
该标准适用于任何类型和规模的组织,包括政府、企业、非营利组织等。它适用于各种行业和领域,包括金融、医疗保健、政府机构、制造业、电信业等。
**3.基本原则**:
ISO/IEC17799标准强调了信息安全管理的几个基本原则:
*最小化暴露原则:只提供必要的信息和资源,以最小化潜在的威胁和风险。
*预防为主原则:优先考虑预防措施,而不是依赖事后补救措施。
*最小权限原则:只授权员工执行任务所需的最低权限。
*安全控制原则:实施适当的安全控制措施,以确保信息的安全性和保密性。
**4.安全控制措施**:
ISO/IEC17799标准列出了多种安全控制措施,包括:
*身份识别和验证:通过身份识别和验证技术,确保只有授权人员能够访问信息。
*访问控制:实施访问控制策略,控制对信息系统的访问权限。
*数据备份和恢复:定期备份数据,并制定数据恢复计划,以应对意外事件。
*安全审计和监控:实施安全审计和监控机制,以发现潜在的安全威胁和违规行为。
*加密和安全传输:对敏感数据进行加密,确保数据在传输过程中的安全性。
**5.信息安全风险管理**:
ISO/IEC17799标准强调了信息安全风险管理的重要性,包括识别、评估、控制和监控风险的过程。组织应识别潜在的安全威胁和风险,并采取适当的措施来减轻和控制这些风险。
**6.信息安全培训**:
组织应提供信息安全培训,以确保员工了解信息安全的重要性、安全控制措施和合规要求。这有助于减少违规行为的发生,提高信息的安全性。
**7.合规性**:
ISO/IEC17799标准强调了合规性要求,组织应确保其信息安全管理体系符合相关法规和标准的要求。这有助于减少法律风险和违规行为的发生。
ISO/IEC17799标准是一套适用于各种类型和规模组织的实践指南,提供了实施信息安全管理的框架和原则。它强调了信息安全管理的几
温馨提示
最新文档
- 2024版公司股份代持合同
- 景区旅游服务质量持续改进与监督考核试卷
- 遥感技术在生态走廊建设中的应用考核试卷
- 桩基础工程施工合同范本(2024版)
- 质点 参考系 同步练习 2023-2024学年高一上学期物理人教版(2019)必修第一册
- 2024货车合伙经营协议范本
- 2024版房地产底价包销合同范本
- 环保型破碎机采购协议
- 分期付款服务合同的签订合同履行条件
- 2024个人抵押贷款合同
- 村级审计合同范本
- 2024-2030年中国氟化镁晶体市场发展趋势与前景动态分析研究报告
- (六篇)《国有企业管理人员处分条例》研讨发言材料
- SH/T 3226-2024 石油化工过程风险定量分析标准(正式版)
- 小学营养餐改善计划方案及措施
- 危险化学品目录2023
- 食堂工作流程PPT
- 幼儿绘本:《影子》
- 医疗质量安全核心制度要点释义
- 安全员教学计划及教学大纲.doc
- 朋友 中文拼音歌词
评论
0/150
提交评论