.2.5 场外的设备的安全РA.9.2.6 设备的安全处置或重复使用РA.9.2.7 资产迁移РA.10通信和操作管理РA.10.1Р操作程序和职责РA.10.1.1 文件化操作程序РA.10.1.2 变更管理РA.10.1.3 职责分离РA.10.1.4 开发、测试和运营设施的分离РA.10.2Р第三方服务交付管理РA.10.2.1 服务交付РA.10.2.2 监控和评审第三方服务РA.10.2.3 管理第三方服务的变更РA.10.3Р系统规划与验收РA.10.3.1 容量管理РA.10.3.2 系统РA.10.4Р防范恶意代码和移动代码РA.10.4.1 防范恶意代码РA.10.4.2 防范移动代码РA.10.5Р备份РA.10.5.1 信息备份РA.10.6Р网络安全管理РA.10.6.1 网络控制РA.10.6.2 网络服务的安全РA.10.7Р媒体处置РA.10.7.1 可移动计算媒体的管理РA.10.7.2 媒体的处置РA.10.7.3信息处理程序РA.10.7.4 系统文档安全РA.10.8Р信息交换РA.10.8.1 信息交换策略和程序РA.10.8.2 交换协议РA.10.8.3物理媒体传输РA.10.8.4 电子信息РA.10.8.5 业务信息系统РA.10.9Р电子商务服务РA.10.9.1 电子商务РA.10.9.2 在线交易РA.10.9.3 公共可用信息РA.10.10 监视 NOРA.11访问控制РA.11.1Р访问控制的业务要求РA.11.1.1 访问控制策略РA.11.2Р用户访问管理РA.11.2.1 用户注册、РA.11.2.2 特权管理РA.11.2.3 用户口令管理РA.11.2.4 用户访问权的评审РA.11.3Р用户责任РA.11.3.1 口令的使用РA.11.3.2 无人值守的用户设备РA.11.3.3 清理桌面及清除屏幕策略
全文预览
