您現在的位置：首頁 > 企業新聞 > 過公網提供服務的信息系統的安全要求

過公網提供服務的信息系統的安全要求

2018-04-17 14:49:14　|　來源：中培企業IT培訓網

354這還包括通過公網提供服務的信息系統的安全要求(This also includes the requirements for information systems which provide services over public networks)，這一句是ISO/IEC 27001: 2013新加的，在ISO/IEC 27002: 2013里面的內容里也確實體現出來了。

356這一節的內容挺全面的，

357新加內容，還包括了供應鏈，很洋氣。由于為新加內容，因此本章所對應的ISO/IEC 27002: 2005的內容，我們盡量給出中文版。

359該控制措施對應的指南為

Control All relevant information security requirements should be established and agreed with each supplier that may access, process, store, communi cate, or provide IT infrastructure components for, the organization s information.

Implementation guidance 宜建立供應商協議并形成文件以確保在組織和供應商之間就雙方要完成的與信息安全要求相關的義務沒有誤解。為了滿足已經識別的安全要求，下面這些條款需要考慮在協議中：

標簽：信息系統

上一篇：在原文中并沒有用隔離(segregation)這個詞匯
下一篇：待提供或評估的信息以及提供或評估這些信息的方法

伊人99re_av日韩成人_91高潮精品免费porn_色狠狠色婷婷丁香五月_免费看的av_91亚色网站

過公網提供服務的信息系統的安全要求

全國報名服務熱線

熱門課程咨詢

微信公眾號