您現(xiàn)在的位置：首頁 > 企業(yè)新聞 > 過公網(wǎng)提供服務(wù)的信息系統(tǒng)的安全要求

過公網(wǎng)提供服務(wù)的信息系統(tǒng)的安全要求

2018-04-17 14:49:14　|　來源：中培企業(yè)IT培訓(xùn)網(wǎng)

354這還包括通過公網(wǎng)提供服務(wù)的信息系統(tǒng)的安全要求(This also includes the requirements for information systems which provide services over public networks)，這一句是ISO/IEC 27001: 2013新加的，在ISO/IEC 27002: 2013里面的內(nèi)容里也確實體現(xiàn)出來了。

356這一節(jié)的內(nèi)容挺全面的，

357新加內(nèi)容，還包括了供應(yīng)鏈，很洋氣。由于為新加內(nèi)容，因此本章所對應(yīng)的ISO/IEC 27002: 2005的內(nèi)容，我們盡量給出中文版。

359該控制措施對應(yīng)的指南為

Control All relevant information security requirements should be established and agreed with each supplier that may access, process, store, communi cate, or provide IT infrastructure components for, the organization s information.

Implementation guidance 宜建立供應(yīng)商協(xié)議并形成文件以確保在組織和供應(yīng)商之間就雙方要完成的與信息安全要求相關(guān)的義務(wù)沒有誤解。為了滿足已經(jīng)識別的安全要求，下面這些條款需要考慮在協(xié)議中：

標(biāo)簽：信息系統(tǒng)

上一篇：在原文中并沒有用隔離(segregation)這個詞匯
下一篇：待提供或評估的信息以及提供或評估這些信息的方法

Free性欧美Hd另类_精品亚洲欧美视频在线观看_freesex欧美喷水_字幕av在线_久久久久久国产免费_伊人5566

過公網(wǎng)提供服務(wù)的信息系統(tǒng)的安全要求

全國報名服務(wù)熱線

熱門課程咨詢

微信公眾號