GB/T××××—××××PAGEIIPAGE1国家质量监督检验检疫总局发布××××-××-××实施××××-××-××发布信息技术信息安全管理实用规则Informationtechnology-Codeofpracticeforinformationsecuritymanagement（ISO/IEC17799：2000，MOD）（报批稿）GB/T××××—××××中华人民共和国国家标准ICS35.040GB/T××××—××××PAGEVII目次TOC\f\h\t"前言、引言标题,附录标识,参考文献、索引标题,章标题,附录章标题,一级条标题,附录一级条标题"HYPERLINK\l"_Toc60554279"前言PAGEREF_Toc60554279\hIIIHYPERLINK\l"_Toc60554280"引言PAGEREF_Toc60554280\hIVHYPERLINK\l"_Toc60554281"1范围PAGEREF_Toc60554281\h1HYPERLINK\l"_Toc60554282"2术语和定义PAGEREF_Toc60554282\h1HYPERLINK\l"_Toc60554283"2.1信息安全PAGEREF_Toc60554283\h1HYPERLINK\l"_Toc60554284"2.2风险评估PAGEREF_Toc60554284\h1HYPERLINK\l"_Toc60554285"2.3风险管理PAGEREF_Toc60554285\h1HYPERLINK\l"_Toc60554286"3安全策略PAGEREF_Toc60554286\h1HYPERLINK\l"_Toc60554287"3.1信息安全策略PAGEREF_Toc60554287\h1HYPERLINK\l"_Toc60554288"4组织的安全PAGEREF_Toc60554288\h2HYPERLINK\l"_Toc60554289"4.1信息安全基础设施PAGEREF_Toc60554289\h2HYPERLINK\l"_Toc60554290"4.2第三方访问的安全PAGEREF_Toc60554290\h4HYPERLINK\l"_Toc60554291"4.3外包PAGEREF_Toc60554291\h6HYPERLINK\l"_Toc60554292"5资产分类和控制PAGEREF_Toc60554292\h7HYPERLINK\l"_Toc60554293"5.1资产的可核查性PAGEREF_Toc60554293\h7HYPERLINK\l"_Toc60554294"5.2信息分类PAGEREF_Toc60554294\h7HYPERLINK\l"_Toc60554295"6人员安全PAGEREF_Toc60554295\h8HYPERLINK\l"_Toc60554296"6.1岗位设定和人力资源的安全PAGEREF_Toc60554296\h8HYPERLINK\l"_Toc60554297"6.2用户培训PAGEREF_Toc60554297\h10HYPERLINK\l"_Toc60554298"6.3对安全事故和故障的响应PAGEREF_Toc60554298\h10HYPERLINK\l"_Toc60554299"7物理和环境的安全PAGEREF_Toc60554299\h11HYPERLINK\l"_Toc60554300"7.1安全区域PAGEREF_Toc60554300\h11HYPERLINK\l"_Toc60554301"7.2设备安全PAGEREF_Toc60554301\h13HYPERLINK\l"_Toc60554302"7.3一般控制PAGEREF_Toc60554302\h15HYPERLINK\l"_Toc60554303"8通信和操作管理PAGEREF_Toc60554303\h16HYPERLINK\l"_Toc60554304"8.1操作规程和职责PAGEREF_Toc60554304\h16HYPERLINK\l"_Toc60554305"8.2系统规划和验收PAGEREF_T