11 物理和环境安全
- 11.1 安全区域
11.1.1 物理安全周边
11.1.2 物理入口控制
11.1.3 办公室、房间和设施的安全保护
11.1.4 外部和环境威胁的安全防护
11.1.5 在安全区域工作
11.1.6 交接区安全
- 11.2 设备
11.2.1 设备安置和保护
11.2.2 支持性设施
HVAC系统等
11.2.3 布缆安全
11.2.4 设备维护
11.2.5 资产的移动
11.2.6 组织场外设备和资产的安全
11.2.7 设备的安全处置或再利用
11.2.8 无人值守的用户设备
11.2.9 清空桌面和屏幕策略
除了电脑桌面,还有办公桌面
12 操作安全
- 12.1 操作规程和职责
12.1.1 文件化的操作规程
12.1.2 变更管理
变更的记录,变更的验证
12.1.3 容量管理
12.1.4 开发、测试和运行环境分离
- 12.2 恶意软件防护
12.2.1 控制恶意软件
终端和服务器均需防恶意软件
- 12.3 备份
12.3.1 信息备份
除了服务器里的数据需要备份,员工个人电脑也需备份。
- 12.4 日志和监视
几乎所有的网络设备都有日志;通过syslog实时备份到日志服务器;对日志进行审计。
12.4.1 事态记录
12.4.2 日志信息的保护
备份;一次性写入
12.4.3 管理员和操作员日志
12.4.4 时钟同步
NTP时间同步服务器
- 12.5 运行软件的控制
12.5.1 在运行系统上安装软件
12.6 技术脆弱性管理
12.6.1 技术脆弱性的控制
12.6.2 限制软件安装
12.7 信息系统审计考虑
12.7.1 信息系统审计控制措施
13 通信安全
- 13.1 网络安全管理
-
13.1.1 网络控制13.1.2 网络服务安全13.1.3 网络隔离
- 13.2 信息传递
-
13.2.1 信息传递策略和规程13.2.2 信息传递协议13.2.3 电子消息发送13.2.4 保密性或不泄露协