信息风险评估相关制度
信息安全管理相关制度
1 总则
第1条 为规范信息安全管理工作
,加强过程管理和基础设施管理的风险分析及防范
，建立安全责任制
，健全安全内控制度
，保证信息系统的机密性、完整性、可用性
,特制定本规定.
2 适用范围
第2条 本规定适用于.
3 管理对象
第3条 管理对象指组成计算机信息系统的系统、设备和数据等信息资产和人员的安全。主要范围包括:人员安全、物理环境安全、资产识别和分类、风险管理、物理和逻辑访问控制、系统操作与运行安全、网络通讯安全、信息加密与解密、应急与灾难恢复、软件研发与应用安全、机密资源管理、第三方与外包安全、法律和标准的符合性、项目与工程安全控制、安全检查与审计等。
4 第四章术语定义
DMZ：用于隔离内网和外网的区域
，此区域不属于可信任的内网
，也不是完全开放给因特网。
容量:分为系统容量和环境容量两方面。系统容量包括CPU、内存、硬盘存储等.环境容量包括电力供应、湿度、温度、空气质量等。
安全制度：与信息安全相关的制度文档
,包括安全管理办法、标准、指引和程序等。
安全边界：用以明确划分安全区域
，如围墙、大厦接待处、网段等。
恶意软 ...