ISO27001認(rèn)證審核需關(guān)注信息安全產(chǎn)品采購及信息系統(tǒng)的運(yùn)行維護(hù)

發(fā)布時間：2020-08-11 作者：廣匯聯(lián)合來源：廣匯聯(lián)合

1、信息安全產(chǎn)品采購

（1）產(chǎn)品與服務(wù)提供準(zhǔn)入要求。

ISO27001的認(rèn)證審核員首先應(yīng)熟知政府、行政主管機(jī)關(guān)最新發(fā)布的信息安全產(chǎn)品法律、法規(guī)以及相關(guān)產(chǎn)品標(biāo)準(zhǔn)要求，特別是資質(zhì)、許可和涉密等方面的市場準(zhǔn)入要求。其次，應(yīng)把組織正在使用的信息安全產(chǎn)品與主管機(jī)構(gòu)發(fā)布的最新測評注冊公告進(jìn)行對比，包括涉密資質(zhì)、等級，以及產(chǎn)品測評、系統(tǒng)評估、服務(wù)資質(zhì)測評和人員注冊等。此外，還應(yīng)關(guān)注其圖形界面與文檔資料是否均為中文，且具備自主知識產(chǎn)權(quán)、專利等。

（2）采購信息。

信息安全產(chǎn)品覆蓋面廣、類型多、門類廣，主要有入侵檢測系統(tǒng)、防火墻、VPN、入侵防御、信息過濾、網(wǎng)絡(luò)通訊安全審計、網(wǎng)站恢復(fù)產(chǎn)品、文件加密產(chǎn)品、訪問控制產(chǎn)品檢驗、遠(yuǎn)程主機(jī)監(jiān)測產(chǎn)品、非授權(quán)外聯(lián)監(jiān)測、反垃圾郵件、數(shù)據(jù)庫掃描、主機(jī)安全漏洞掃描、曰志分析、安全管理平臺、WEB過濾防護(hù)、數(shù)據(jù)庫安全審計、網(wǎng)際惡意代碼控制、反垃圾郵件客戶端產(chǎn)品、本地數(shù)據(jù)備份與恢復(fù)、主機(jī)文件監(jiān)測和自適應(yīng)網(wǎng)絡(luò)主動防御等。審核時，應(yīng)關(guān)注上述信息安全產(chǎn)品采購合同和相關(guān)技術(shù)文件中，對于采購信息充分性與適宜性證據(jù)的收集。

（3）驗證信息安全產(chǎn)品是否滿足釆購要求。

熟知采購準(zhǔn)入要求，收集充分采購信息，其目的是有效驗證信息安全產(chǎn)品能否滿足采購要求。由于信息安全產(chǎn)品技術(shù)含量高、版本更新快，且涉及知識產(chǎn)權(quán)、專利等，故審核時，不妨采取多種形式，驗證重要信息安全采購產(chǎn)品是否滿足規(guī)定的采購要求。

2、關(guān)注信息安全產(chǎn)品運(yùn)行維護(hù)

信息安全產(chǎn)品安裝、調(diào)試及投入使用后，需要進(jìn)行動態(tài)運(yùn)行維護(hù)。審核時，應(yīng)對防止業(yè)務(wù)活動中斷，以及對保護(hù)關(guān)鍵業(yè)務(wù)過程免受信息系統(tǒng)重大失誤或災(zāi)難影響的保障能力作出評價。尤其需關(guān)注外包方應(yīng)提供如下內(nèi)容，包括:設(shè)備原廠服務(wù)承諾；設(shè)備原廠服務(wù)授權(quán)；所選定的運(yùn)行維護(hù)服務(wù)模式；定期對組織網(wǎng)絡(luò)進(jìn)行安全巡檢，同時有巡檢方案及記錄；系統(tǒng)檢測報告及詳盡的分析報告；技術(shù)升級和支持方案;現(xiàn)場原廠產(chǎn)品技術(shù)培訓(xùn)和根據(jù)需要動態(tài)再培訓(xùn)的證據(jù)等。

如您想更詳細(xì)的了解ISO27001標(biāo)準(zhǔn)，需要ISO27001標(biāo)準(zhǔn)，請您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。

艳后荒淫史h版电影_久久精品视频免费看_又色又爽又黄又刺激免费_国产一区二区免费_日韩三级在线免费_av大帝天堂_成年人在线观看av_jizz日本老师水多_一级片一级片_国产a小视频

ISO27001認(rèn)證審核需關(guān)注信息安全產(chǎn)品采購及信息系統(tǒng)的運(yùn)行維護(hù)

如您想更詳細(xì)的了解ISO27001標(biāo)準(zhǔn)，需要ISO27001標(biāo)準(zhǔn)，請您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。

如您想更詳細(xì)的了解ISO27001標(biāo)準(zhǔn)，需要ISO27001標(biāo)準(zhǔn)，請您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。