确认已有的安全措施,需要依据背景建立阶段输出的三个报告,即《信息系统的描述报告》、《信息系统的分析报息告》和《信系统的安全要求报告》,来确认已有的安全措施,包括技术层面(物理平台、系统平台、网络平台和应用平台)的安全功能、组织层面(组织结构、岗位和人员)的安全......
[企业新闻] 2018-04-03设备、信息或软件在授权之前不应带出组织限定的安全边界或场所。如果根据实际工作需要必须外带设备,要设置设备移动的时间限制,并在返还时执行符合性核查;设备外带和返回时需要作相应记录以备核查。
[企业新闻] 2018-04-02