4 Р网络访问控制Р○Р○Р△Р△РA.11.5 Р操作系统访问控制Р○Р○Р△Р△РA.11.6 Р应用程序及信息访问控制Р○Р○Р△Р△РA.11.7 Р移动PC计算和远程工作Р○Р○Р○Р△Р△РA.12Р信息系统获取开发和维护РA.12.1 Р信息系统的安全需求Р○Р○Р○Р△РA.12.2 Р应用程序的正确处理Р○Р○Р○Р△РA.12.3 Р加密控制Р○Р○Р○Р△РA.12.4 Р系统文件安全Р○Р○Р○Р△РA.12.5 Р开发和支持过程的安全Р○Р○Р○Р△РA.12.6 Р技术薄弱点管理Р○Р○Р○Р△РA.13Р信息安全事件管理РA.13.1 Р报告信息安全事情和薄弱点Р○Р○Р○Р○Р△РA.13.2 Р信息安全事件和改进管理Р○Р○Р○Р○Р△РA.14Р业务连续性管理РA.14.1 Р业务连续性管理中的信息安全事项Р◆Р○Р○Р○Р○Р△РA.15Р符合性РA.15.1 Р符合法律要求Р◆Р○Р△Р○Р○РA.15.2Р符合安全方针和标准,以及技术符合Р◆Р△Р○Р○РA.15.3 Р信息系统审核相关事宜Р○Р△Р○Р○Р*注:领导职责以“◆”表示;负责部门以“△”表示;相关部门以“○”表示。Р表A.3 信息安全组织机构图РXX有限公司新点信息安全组织结构图Р Р Р Р制表日期:2009.1.6РISMS管理者代表Р Р Р Р Р Р Р Р Р信息安全委员会Р职务Р姓名Р部门Р备注Р主任Р经理室Р Р副主任Р经理室Р Р成员Р开发部Р Р Р行政部Р Р Р市场部Р Р Р市场部Р Р Р市场部Р Р实施部Р测试部Р开发部Р开发部Р开发部Р开发部Р开发部Р开发部Р开发部Р Р Р Р Р Р信息安全工作小组Р职务Р姓名Р部门Р备注Р组长Р行政部Р Р成员Р行政部Р Р Р行政部Р Р Р行政部Р Р Р开发部Р Р Р实施部Р Р Р市场部
全文预览
