正在加载...
 
< 技术管理
《信息安全与医学》索... >
《规和合规性管理》索引 
  主题:[网络安全] | 标签:◎信息安全,◎大潘原创,◎大潘推荐 | 浏览数(5524) | 评论数(7) | 2006-11-07

合规性管理已经成为推动信息安全的重要模式。

 

 

目录

[separator]

合规性管理方法论

杂谈

 

法规和文件(规的收集、学习和分析

中国国家法规和文件

中国部委法规和文件

  公安部

中国地方法规和文件

国际协会的规章和文件

美国法规和文件

欧洲法规和文件

其它国家法规和文件

 

标准和指南(规的收集、学习和分析

中国国家标准和指南

中国部委标准和指南

中国地方标准和指南

国际协会的标准和指南

美国标准和指南

欧洲标准和指南

其它国家标准和指南

 

http://www.i170.com/Article/47054/trackback

评论:

  catwork  2006-11-07 评论  

?

怎么回事啊,除了三条目录什么都没有

  jordanpan  2006-11-07 评论  

最近摆出来的几个“目录”,仅仅是作为目录和索引,放到了“大潘的作品”的专题中。

每个目录和索引会逐步整理和补充。

也希望大家有什么建议和问题,也可以提给我,相互促进大家的思考。

  romemeteor  2006-11-08 评论  

我也做过一些法律法规方面的粗浅总结,给大潘补充上一些吧……

u 中华人民共和国计算机信息系统安全保护条例
u 计算机软件著作权登记办法,计算机软件保护条例
u 计算机场地技术条件,计算机场地安全要求
u 中华人民共和国保守国家秘密法
u 计算机信息网络国际联网安全保护管理办法
u 商用密码管理条例
u 计算机病毒防治管理办法
u 计算机信息系统安全专用产品分类原则
u 计算机信息系统安全专用产品检测和销售许可证管理办法
u 中华人民共和国刑法(1997年修订时新增关于计算机犯罪条款)
u 全国人民代表大会常务委员会关于维护互联网安全的决定
----------------------------------
银行业
u 《人民银行法》、《商业银行法》、《银行业监督管理法》
u 《中国银行业监督管理委员会行政处罚办法》、《中国人民银行行政处罚程序规定》、《金融违法行为处罚办法》
u 《电子银行业务管理办法》、《电子银行安全评估指引》
u 《中国人民银行突发事件应急预案管理办法》
u 《个人信用信息基础数据库管理暂行办法》、《企业信用信息基础数据库管理暂行办法(征求意见稿)》;《中国人民银行、信息产业部关于商业银行与电信企业共享企业和个人信用信息有关问题的指导意见》
u 《金融机构营业场所和金库安全防范设施建设许可实施办法》
u 中国人民银行办公厅关于印发《国库资金风险管理办法》的通知
u 《中国人民银行关于进一步加强银行业金融机构信息安全保障工作的指导意见》
u 《金融机构计算机信息系统安全保护工作暂行规定》
u 《银行业金融机构内部审计指引》
u 《中国人民银行计算机信息系统内审监督检查工作暂行规定》、《中国人民银行关于加强计算机信息系统内部审计工作的指导意见》、《中国人民银行计算机信息系统内部审计规程》
u 《国有商业银行公司治理及相关监管指引》中国银行业监督管理委员会关于印发《股份制商业银行非现场监管规程(试行)》的通知
u 《银行业金融机构信息系统风险管理指引》
u ……
其它证券业、保险业、电信运营商(SOX类)等也略有所及 我想在考虑合规性的发展趋势与分析之时应该都了解一下呢

ps: 实在搞不懂怎么排格式 所以写了这么多实在有些写不下去了 请见谅 大潘

  jordanpan  2006-11-08 评论  

谢谢分享。

我也会慢慢将我认为有用的“规”都整理出来,并且尽量给出我的评论和分析。

  评论:《规和合规性管理》索引  2006-11-15 引用通告  

**匿名评论只有文章作者可以阅读**

  评论:《规和合规性管理》索引  2007-11-30 引用通告  

原 文章:《规和合规性管理》索引 一个典型的合规性流程: 1、规的选用 - 机构的规范体系评估 - 规的选择 - 规的裁剪 2、规的差距评估 规中会有静态要求和动态要求 - 静态评估:防护体系符合程度;漏洞情况 - 动态监测:整个体系运行给出对规的符合程度 3、规符合度的改进 - EDIF的建设 4、规的持续性跟踪 - 静态评估:定期的静态评估,对于状态变化的配置管理 - 动态监测:事件类数据的持续监测

  • 共7评论
  • 1
  • 2
  • >

发表评论: