• SY/T7006-2014
  • 前言
  • 1 范围
  • 2 规范性引用文件
  • 3 基本内容
  • 3.1 控制环境
  • 3.2 信息安全
  • 3.3 项目建设管理
  • 3.4 第三方管理
  • 3.5 系统变更管理
  • 3.6 系统运行维护
  • 4 控制环境
  • 4.1 信息技术总体规划管理
  • 4.2 信息技术组织及人力资源管理
  • 4.3 信息分类与沟通管理
  • 4.4 风险评估管理
  • 4.5 监控管理
  • 4.6 总体控制相关文档管理
  • 5 信息安全
  • 5.1 安全管理相关职责
  • 5.2 信息分级管理
  • 5.3 系统权限及密码管理
  • 5.4 网络及系统安全管理
  • 5.5 数据安全管理
  • 5.6 计算机防病毒管理
  • 5.7 安全事件管理
  • 6 项目建设管理
  • 6.1 立项管理
  • 6.2 项目计划及启动管理
  • 6.3 项目实施管理
  • 6.4 项目验收管理
  • 6.5 人员管理
  • 6.6 需求管理
  • 6.7 进度管理
  • 6.8 质量管理
  • 6.9 沟通管理
  • 6.10 问题管理
  • 6.11 项目变更管理
  • 6.12 项目培训
  • 7 第三方管理
  • 7.1 外包服务商的选择
  • 7.2 服务水平协议及合同的管理
  • 7.3 外包服务商的管理
  • 7.4 外包安全管理
  • 7.5 外包服务考核
  • 7.6 持续改进和风险控制
  • 8 系统变更管理
  • 8.1 变更申请和受理
  • 8.2 变更方案实施
  • 8.3 变更测试
  • 8.4 变更上线
  • 8.5 紧急变更
  • 8.6 变更检查
  • 9 系统运行维护
  • 9.1 机房物理控制
  • 9.2 批处理作业管理
  • 9.3 备份与恢复
  • 9.4 问题管理
  • 参考文献