广州ISO27001认证信息安全管理体系认证顾问辅导咨询培训办理申请

1. 信息备份安全策略

2. 信息安全监控策略

3. 信息资源保密策略

4. 变更管理安全策略

5. 口令控制策略

6. 可移动代码防范策略

7. 清洁桌面和清屏策略

8. 物理访问策略

9. 特权访问管理策略

10. 电子邮件策略

11. 病毒防范策略

12. 供应商访问策略

13. 网络访问策略

14. 网络配置安全策略

15. 设备及布缆安全策略

16. 访问控制策略

17. 运输中物理介质安全策略

18. 雇员访问策略

19. 密码技术及密钥管理策略

20. 便携式计算机安全策略

21. 岗位职责和权限

22. 即时通软件使用策略

23. 服务器托管策略

24. 信息交换策略

25. 个人信息保护策略

26. 内部审核方案

27. 相关方保密协议

28. 安全区域控制方案

29. 涉密计算机安全保密责任书

信息安全监控策略

 自动检测工具会对检测到的破坏行为或薄弱点利用进行实时通知。利用相关工具监控：

 互联网通信

 电子邮件通信

 局域网通信、协议以及设备清单

 在检查破坏行为以及薄弱点被利用情况时可以使用下列文件：

 防火墙日志

 用户帐户日志

 系统出错日志

 应用程序日志

 数据备份和恢复日志

 下列内容应该由负责的人员每年至少检查一次：

 口令的难猜测程度

 未经授权的网络设备

 未经授权的个人网络服务器

 未受保护的共享设备

 未经授权使用的调制解调器

 操作系统和软件许可 

 发现的任何问题都应该向办公室报告，进行进一步的调查。