1、范 围 本 文 件 提 供 了 一 套 通 用 信 息 安 全 控 制 的 参 考 集 , 包 括 实 施 指 南 。 本 文 件 旨 在 供 以 下 组 织 使 用 : a)在 基 于 I S O / I E C 2 7 0 0 1 的 信 息 安 全 管 理 系 统 ( I S M S ) 范 围 内 ; b)根 据 国 际 公 认 的 最 佳 实 践 实 施 信 息 安 全 控 制 ; c)用 于 制 定 特 定 于 组 织 的 信 息 安 全 管 理 指 南 。 2、 规 范 性 引 用 文 件 本 文 件 中 没 有 规 范 性 引 用 文 件 。 3、术 语 、 定 义 和 缩 写 术 语 3 . 1 术 语 和 定 义 以 下 术 语 和 定 义 适 用 于 本 文 件 。 I S O 和I E C 在 以 下 地 址 维 护 用 于 标 准 化 的 术 语 数 据 库 : - I S O 在 线 浏 览 平 台 : 可 访 问 h t t p s : / / w w w . i s o . o r g / o b p - I E C 电 子 百 科 : 可 在 h t t p s : / / w w w . el e c t r o p e d i a . o r g / 3 . 1 . 1 访 问 控 制 确 保 对 资 产 ( 3 . 1 . 2 ) 的 物 理 和 逻 辑 访 问 根 据 业 务 和 信 息 安 全 要 求 3 . 1 . 2 资 产 任 何 对 组 织 有 价 值 的 东 西 注1: 在 信 息 安 全 方 面 , 可 以 区 分 两 种 资 产 : -主 要 资 产 : -信 息 ; -业 务 流 程 ( 3 . 1 . 2 7 ) 和 活 动 ; -所 有 类 型 的 支 持 性 资 产 ( 主 要 资 产 所 依 赖 的 资 产 ), 例 如 :-硬 件 ; -软 件 ; -网 络 ; -人 员 ( 3 . 1 . 2 0 ); -场 地 ; -组 织 结 构 。 3 . 1 . 3 袭 击 未 经 授 权 破 坏 、 更 改 、 禁 用 或 获 取 资 产 访 问 权 的 成 功 或 失 败 尝 试 ( 3 . 1 . 2 ) 或 任 何 试 图 暴 露 、 盗 窃 或 未 经 授 权 使 用 资 产 的 行 为 ( 3 . 1 . 2 ) 3 . 1 . 4 认 证 保 证 实 体 ( 3 . 1 . 1 1 ) 声 称 的 特 征 是 正 确 的 3 . 1 . 5 真 实 性 一 个 实 体 ( 3 . 1 . 1 1 ) 是 其 声 称 的 实 体 3 . 1 . 6 物 证 连 续 保 管 从 一 个 时 间 点 到 另 一 个 注1: 材 料 包 括 I S O / I E C 2 7 0 0 2 中 的 信 息 和 其 他 相 关 资 产 ( 3 . 1 . 2 )。 [来 源 : I S O / I E C 2 7 0 5 0 - 1 : 2 0 1 9 ,3 . 1 , 修 改 -添 加 了 条 目 注 释 1 ] 3 . 1 . 7 机 密 信 息 不 打 算 向 未 经 授 权 的 个 人 、 实 体 提 供 或 披 露 的 信 息 (3 . 1 . 1 1 ) 或 过 程 ( 3 . 1 . 2 7 ) 3 . 1 . 8 控 制 维 持 和 修 改 风 险 的 措 施注1: 控 制 包 括 但 不 限 于 任 何 流 程 ( 3 . 1 . 2 7 )、 政 策 ( 3 . 1 . 2 4 )、 设 备 、 实 践 或 维 持 /修 改 风 险 的 其 他 条 件 /措 施 。 注2: 控 件 可 能 并 不 总 是 发 挥 预 期 或 假 定 的 修 改 效 果 。 [来 源 : I S O 3 1 0 0 0 : 2 0 1 8 ,3 . 8 ] 3 . 1 . 9 扰 乱 事 件 , 无 论 是 预 期 的 还 是 意 外 的 , 都 会 导 致 计 划 外 的 负 面 偏 差 根 据 组 织 目 标 预 期 交 付 的 产 品 和 服 务 [来 源 : I S O 2 2 3 0 1 : 2 0 1 9 ,3 . 1 0 ] 3 . 1 . 1 0 端 点 装 置 网 络 连 接 信 息 和 通 信 技 术 ( I C T ) 硬 件 设 备 注1: 终 端 设 备 可 以 指 台 式 电 脑 、 笔 记 本 电 脑 、 智 能 手 机 、 平 板 电 脑 、 瘦 客 户 端 、, 打 印 机 或 其 他 专 用 硬 件 , 包 括 智 能 仪 表 和 物 联 网 ( i o t ) 设 备 。 3 . 1 . 1 1 实 体 与 具 有 明 显 不 同 存 在 的 领 域 的 运 营 相 关 的 项 目 注1:一 个 实 体 可 以 有 一 个 物 理 或 逻 辑 实 施 例 。例 如 ,一 个 人 、一 个 组 织 、一 台 设 备 、一 组 这 样 的 项 目 、 一 个 电 信 用 户 服 务 、 S I M 卡 、 护 照 、 网 络 接 口 卡 、 软 件 应 用 程 序 、 服 务 或 网 站 。 [来 源 : I S O / I E C 2 4 7 6 0 - 1 : 2 0 1 9 ,3 . 1 . 1 ] 3 . 1 . 1 2 信 息 处 理 设 施 任 何 信 息 处 理 系 统 、 服 务 或 基 础 设 施 , 或 其 所 在 的 物 理 位 置 [来 源 : I S O / I E C 2 7 0 0 0 : 2 0 1 8 ,3 . 2 7 , 修 改 — — “ 设 施 们 ”已 替 换 为 设 施 。 ] 3 . 1 . 1 3 信 息 安 全 漏 洞 危 害 信 息 安 全 , 导 致 意 外 的 破 坏 、 丢 失 、 更 改 、 泄 露 传 输 、 存 储 或 以 其 他 方 式 处 理 的 受 保 护 信 息 的 , 或 对 受 保 护 信 息 的 访 问3 . 1 . 1 4 信 息 安 全 事 件 表 明 可 能 存 在 信 息 安 全 漏 洞 ( 3 . 1 . 1 3 ) 或 控 制 失 败 ( 3 . 1 . 8 ) 的 事 件 [来 源 : I S O / I E C 2 7 0 3 5 - 1 : 2 0 1 6 ,3 . 3 , 修 改 — — “ 违 反 信 息 安 全 ”已 被 替 换 为 “信 息 安 全 漏 洞 ”] 3 . 1 . 1 5 信 息 安 全 事 件 一 个 或 多 个 相 关 且 已 识 别 的 信 息 安 全 事 件 ( 3 . 1 . 1 4 ), 可 能 会 损 害 组 织 的 安 全 资 产 ( 3 . 1 . 2 ) 或 损 害 其 运 营 [来 源 : I S O / I E C 2 7 0 3 5 - 1 : 2 0 1 6 ,3 . 4 ] 3 . 1 . 1 6 信 息 安 全 事 件 管 理 对 信 息 安 全 事 件 的 处 理 采 取 一 贯 有 效 的 办 法 ( 3 . 1 . 1 5 ) 3 . 1 . 1 7 信 息 系 统 一 组 应 用 程 序 、 服 务 、 信 息 技 术 资 产 ( 3 . 1 . 2 ) 或 其 他 信 息 处 理 组 件 [来 源 : I S O / I E C 2 7 0 0 0 : 2 0 1 8 ,3 . 3 5 ] [来 源 : I S O / I E C 2 7 0 3 5 - 1 : 2 0 1 6 ,3 . 5 ] 3 . 1 . 1 8 利 害 关 系 方 利 益 相 关 者 能 够 影 响 、 被 某 一 决 定 或 行 为 影 响 , 或 认 为 自 己 受 到 该 决 定 或 行 为 影 响 的 人 或 组 织 活 动 [来 源 : I S O / I E C 2 7 0 0 0 : 2 0 1 8 ,3 . 3 7 ] 3 . 1 . 1 9 不 可 否 认 证 明 声 称 的 事 件 或 行 动 及 其 起 源 实 体 发 生 的 能 力 ( 3 . 1 . 1 1 ) 3 . 1 . 2 0 全 体 人 员 在 组 织 指 导 下 工 作 的 人 员注1: 人 员 的 概 念 包 括 组 织 的 成 员 , 如 管 理 机 构 、 高 层 管 理 人 员 管 理 层 、 员 工 、 临 时 员 工 、 承 包 商 和 志 愿 者 。 3 . 1 . 2 1 个 人 身 份 信 息 P I I (a) 可 用 于 在 信 息 和 自 然 人 之 间 建 立 联 系 的 任 何 信 息 该 等 信 息 与 之 相 关 (b) 与 自 然 人 直 接 或 间 接 相 关 。 注1: 定 义 中 的 “自 然 人 ”是P I I 委 托 人 ( 3 . 1 . 2 2 )。 确 定 P I I 委 托 人 是 可 识 别 的 , 应 考 虑 隐 私 权 人 可 以 合 理 使 用 的 所 有 手 段 持 有 数 据 的 利 益 相 关 者 或 任 何 其 他 方 , 以 建 立 P I I 集 和 自 然 资 源 之 间 的 联 系 人 [来 源 : I S O / I E C 2 9 1 0 0 : 2 0 1 1 / A m d . 1 : 2 0 1 8 ,2 . 9 ] 3 . 1 . 2 2 P I I 负 责 人 与 个 人 身 份 信 息 ( P I I )(3 . 1 . 2 1 )

pdf文档 ISO27002-2022中文版

文档预览
中文文档 163 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共163页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
ISO27002-2022中文版 第 1 页 ISO27002-2022中文版 第 2 页 ISO27002-2022中文版 第 3 页
下载文档到电脑,方便使用
本文档由 思安 于 2022-11-26 11:51:27上传分享
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。