-
🔐 ISO/IEC 27000标准体系介绍
ISO/IEC 27000是一个国际标准系列,专注于信息安全管理体系(ISMS)。
-
💰 数据合规审计指南 ¥9.00
本文件依据T/CAS 1.1—2017《团体标准的结构和编写指南》编写。 本文件由中国电子信息行业联合会提出。本文件由中国电子信息行业联合会归口,考虑到本文件中的某些条款可能涉及专利,中国电子信息行业联合会不负责对任何该类专利的鉴别。
-
🔐 GB/T 42584-2023《信息化项目综合绩效评估规范》
该标准作为信息化综合绩效评价领域首项发布的国家标准,创新性地采用逻辑框架法、成功度、效益效能贡献度等多种方法,建立涵盖建设质量、运维水平、应用效果、经济与社会效益四个维度的评估模型,对信息化项目全过程进行评估,充分总结项目建设经验,发现项目问题,整体评定信息化项目综合绩效水平,给出定性及定量的评价。该标准适用于信息化项目建设与应用的各类组织及第三方评估机构,指导其确定信息化项目建设的绩效目标,为其提供信息化项目综合绩效评估的准则。 该标准作为信息化综合绩效评价领域首项发布的国家标准,创新性地采用逻辑
-
🔐 金融行业网络安全等级保护实施指引第2部分:基本要求
JR/T 0071《金融行业网络安全等级保护实施指引》分为六部分构成:一第 1 部分:基础和术语; 第 2 部分:基本要求: 第 3 部分:岗位能力要求和评价指引; 第 4 部分:培训指引; 第 5 部分:审计要求: 一一第 6 部分: 审计指引。 本部分为 JR/T 0071 的第 2 部分
-
💰 企业IT环境调查
在各类IT项目开启前,必须对企业的IT环境进行了解,收集和整理有关IT系统、网络架构、数据管理、安全措施等方面的信息。本文列举了一些需要了解的内容作为参考,可根据项目类型的不同进行调整和定制。
-
🔐 证券期货业网络和信息安全管理办法
证监会于2023年2月27日发布《证券期货业网络和信息安全管理办法》
