为贯彻落实全国信息安全保障工作会议精神,根据采取必要措施进行信息安全风险防范的工作要求,制定本标准。 本标准针对信息安全风险管理所涉及的对象确立、风险评估、风险控制、审核批准、沟通咨询等不同过程进行了综合性描述和规...
2011-10-14
互联网是我国重要的信息基础设施和战略资源,积极利用互联网进行电子政务建设,既能节约资源、降低成本,又能提高效率、扩大服务的覆盖面。对于我们这样一个发展中国家来说,具有重要的战略意义和现实意义。本指导性技术文件旨在对基于互联网...
2011-10-14
本标准根据《中华人民共和国计算机信息系统安全保护条例》,参照《信息技术系统应急计划指南》(NIST SP 800-34)、《计算机安全事件处理指南》(NIST SP 800-61)、《信息技术安全技术信息安全事件管理指南》(GB/Z 20985-2007)、《信息安全技术信息系统灾难恢复规范...
2011-10-14
关注微信公众号
当前位置: