MSTL_JGF_04-016 信息安全技术数据库扫描产品检验规范(正式执行)
2022-06-03 15:03:46
73KB
随着汽车辅助驾驶等级提升,以及车联网与外界越来越多的交互,汽车受到网络攻击的概率越来越大,入口越来越多;同时,业界各国也提出网络安全标准发布的日期,如CS29, ISO21434等,整车厂需要相应的审核方法和程序去应对国家级审核,以及对Tier1的审核;
内容概要:
本标准主要分为三大块
1.审核程序的管理
2.审核的实施
3.审核人员的个人能力和评价
适用人群:
主机厂OEM和零部件/tier1厂商的内审和外审人员,专业的审核机构人员
适用场景及说明:
OEM内审,OEM审核供应商,Tier1审核二级供应商,审核机构审核主机厂
对于OEM或者Tier1厂商培养自己内部审核流程和对外审核都有参考价值
其它:附录有审核人员所需的技能表
2022-06-03 10:00:06
560KB
信息安全管理制度体系文件参考了网络安全法、ISO27000和等级保护的相关标准要求,能够帮助组织建立完整的信息安全管理框架,确保组织业务战略的成功。本文件包含1级管理制度文件和2级管理制度文件和3级管理制度文件和4级管理制度文件,是相对全面且完整的管理制度体系文件。
2022-06-02 14:00:11
1.89MB
随着等保合规要求的逐步深入,越来越多的公司和单位面临安全管理制度建设的困境,特别是针对本单位的应急预案,尤为棘手。本应急预案中包含了设备故障、蠕虫木马入侵、DOS攻击等十大安全事件场景,并明确了从应急开始到最终闭环的整个应急响应流程,能够有效指导各公司和单位编写本单位的应急预案,开展应急响应工作。
2022-06-02 14:00:10
116KB
信息安全管理体系建设中,需要明确对违规行为进行处罚的条款。本文档可以帮助组织更好的完善信息安全管理制度,确保管理制度可落地。
2022-06-01 22:00:08
29KB