国产 一极视频,国产精品 日韩无码 大秀视频,亚洲第一天堂m网站,精品久久久久中文字幕加勒比

安全策略和管理制度VS安全管理制度

新標準將原來的管理制度控制點拆分成了安全策略、管理制度兩個控制點，制定和發布、評審和修訂要求項進行了合并，層面要求項數由原來的11項調整為7項?？刂泣c要求項數修改情況如下圖：

要求項的變化如下：

安全管理機構和人員VS安全管理機構+人員安全管理

新標準將安全管理機構和人員安全管理兩個層面合并成了安全管理機構和人員一個層面，減少了人員考核控制點，人員考核要求納入了網絡和安全教育和培訓控制點中，加強了外部人員訪問管理要求。要求項由原來的35項調整為26項。控制點和控制點要求項數修改情況如下圖：

具體要求項的變化如下表：

安全建設管理VS原來系統建設管理

新標準將系統定級和系統備案兩個控制點合并為定級和備案控制點，將安全服務商選擇控制點修改為服務供應商選擇，加強了自行軟件開發管理要求。加強了對密碼應用的要求，增加了工程實施第三方監理要求，增加了上線前安全測試的要求。要求項由原來的45項調整為34項?？刂泣c和各控制點要求項數修改情況如下圖：

具體要求項的變化如下表：

安全運維管理VS原來系統運維管理

新標準新增了漏洞和風險管理、配置管理、外包運維管理三個控制點，減少了監控管理和安全管理中心控制點，原監控管理和安全管理中心的要求納入了技術層面。設備管理控制點修改為設備維護管理。網絡安全管理和系統安全管理控制點合并為網絡和系統安全管理控制點。要求項由原來的62項調整為48項?？刂泣c和控制點要求項數修改情況如下圖：

具體要求項的變化如下表：