供应商与外包安全管理包括供应商与外包管理制度与风险评估、外包需求定义与与服务商选择、供应商与外包服务合约管理、供应商与外包服务合约管理四方面的内容。 一、供应商与外包管理制度与风险评估 ▼▼外包管理流程 是否建立供应商与外包管理规范、流程？ 供应商与外包管理是否包括需求定义 ...

信息安全管理概述 统计结果表明，在所有信息安全事故中，只有20%30%是由于黑客入侵或其他外部原因造成的，70%80%是由于内部员工的疏忽或有意泄密造成的。 信息安全管理体系 PDCA 模型 信息安全法律法规 是指国家和相关职能部门为维护信息安全，预防信息犯罪的法律规范的总称 ...

这个章节将简单介绍一些信息安全的基本概念和原则。包括安全缺陷（Vulnerabilities）的检测，安全威胁（threats）的类别，数据安全的要求，和数据安全的防御措施。 1 信息安全的基本原则（碎碎念的概念） 作为一个计算机安全的专家，在学习技术领域的知识之前，他必须也要先理解 ...

一、关于信息安全管理体系（ISMS） Information Security Management Systems信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系。它是直接管理活动的结果，表示成方针、原则、目标、方法、过程、核查 ...

IT信息安全管理制度 总则为引进现代化计算机工具，推动现代化管理，以创造及巩固公司的信息化发展的软环境及硬环境，使公司IT管理规范化、程序化、迅速快捷，特制定本制度。一、硬件IT设备管理 1、 电脑软硬件更换需经IT管理人员确认，并报部门主管同意。 2、 申请电脑硬件由IT管理部带领申请人 ...

实际上，一个组织，我们可以认为是由一些列的信息处理活动组成的，随着组织的扩张和增大，信息处理和控制变得越来越艰难，所以我们需要对信息安全进行管理和监控。而根据Duke大学和悉尼大学计算机系的老师的说法，所有的组织都可以从三个层面的系统去看待和管理，所以我们可以从这三个层面的系统去管理和控制信息安全 ...

在上一篇《信息安全是基于风险的管理》介绍了风险管理、风险控制以及信息安全风险各要素的定义，今天在介绍信息安全风险评估过程与方法之前，先对信息安全风险做一个定义总结，所谓信息安全风险即是： 一个特定的威胁利用一个或一组信息资产技术或管理中的弱点导致资产（或业务）损失或者破坏的潜在可能性 ...

密码控制与密钥安全管理策略目的是确保使用恰当并有效的控制措施来保护信息的保密性、真实性或完整性，主要内容包括密码控制使用策略，密钥管理人员配备，密钥的生成、分发与传送、装载和启用、保管与交接、删除与销毁等内容。 01.密码控制使用策略 在信息系统建设过程中，应通过使用适当的加密控制措施实现 ...