• 前言
  • 1 范围
  • 2 基本内容
  • 2.1 控制环境
  • 2.2 信息安全
  • 2.3 项目建设管理
  • 2.4 系统变更管理
  • 2.5 系统运行维护
  • 2.6 最终用户操作
  • 3 控制环境
  • 3.1 信息系统总体控制环境
  • 3.2 信息与沟通
  • 3.3 风险评估
  • 3.4 监控
  • 3.5 文档管理
  • 4 信息安全
  • 4.1 信息安全管理组织
  • 4.2 逻辑安全
  • 4.3 物理安全
  • 4.4 网络安全
  • 4.5 计算机病毒防护
  • 4.6 第三方安全管理
  • 4.7 信息安全事件响应
  • 5 项目建设管理
  • 5.1 项目立项
  • 5.2 项目建设方法论
  • 5.3 项目管理
  • 6 系统变更管理
  • 6.1 变更管理
  • 6.2 日常变更流程
  • 6.3 紧急变更流程
  • 7 系统运行维护
  • 7.1 机房环境控
  • 7.2 系统日常运作监控
  • 7.3 批处理作业调度管理
  • 7.4 备份与恢复
  • 7.5 问题管理
  • 8 最终用户操作
  • 8.1 员工计算机操作安全制度
  • 8.2 电子表格管理
  • 附录A(规范性附录) 管理表格汇总(一)
  • 附录B(规范性附录) 管理表格汇总(二)
  • 附录C(规范性附录) 管理表格汇总(三)
  • 附录D(规范性附录) 管理表格汇总(四)
  • 附录E(规范性附录) 管理表格汇总(五)
  • 附录F(规范性附录) 管理表格汇总(六)
  • 参考文献