信息安全策略模板.pdfVIP

信息安全策略 批准人签字 审核人签字 制订人签字 1 / 46 2 / 46 变更履历 版 本 变 简要说明 (变 编 号 化 更内容、变更 序 或 更 变更日 变 更 审 核 批 准 批准日 状 位置、变更原 号 改 记 期 人 人 人 期 态 因和 变 更 范 录 编 * 围) 号 1 1.0 C 创建，全页。 3 / 46 *变化状态：C——创建，A——增加，M——修改，D——删除 4 / 46 目 录 1. 目的和范围 错误!未指定书签。 2. 术语和定义 错误!未指定书签。 3. 引用文件 错误!未指定书签。 4. 职责和权限 错误!未指定书签。 5. 信息安全策略 错误!未指定书签。 5.1. 信息系统安全组织 错误!未指定书签。 5.2. 资产管理 错误!未指定书签。 5.3. 人员信息安全管理 错误!未指定书签。 5.4. 物理和环境安全 错误!未指定书签。 5.5. 通信和操作管理 错误!未指定书签。 5.6. 信息系统访问控制 错误!未指定书签。 5.7. 信息系统的获取、开发和维护安全 错误!未指定书签。 5.8. 信息安全事故处理 错误!未指定书签。 5.9. 业务连续性管理 错误!未指定书签。 5.10. 符合性要求 错误!未指定书签。 1 附件 错误!未指定书签。 5 / 46 1. 目的和范围 1) 本文档制定了的信息系统安全策略，作为信息安全的基本标 准，是所有安全行为的指导方针，同时也是建立完整的安全管 理体系最根本的基础。 2) 信息安全策略是在信息安全现状调研的基础上，根据 27001 的最佳实践，结合现有规章制度制定而成的信息安全方针和策 略文档。本文档遵守政府制定的相关法律、法规、政策和标准。 本安全策略得到领导的认可，并在公司内强制实施。 3) 建立信息安全策略的目的概括如下： a) 在内部建立一套通用的、行之有效的安全机制； b) 在的员工中树立起安全责任感； c) 在中增强信息资产可用性、完整性和保密性； d) 在中提高全体员工的信息安全意识和信息安全知识水 平。 本安全策略适用于公司全体员工，自发布之日起执行。 2.术语和定义 1) 解释 6 / 46 信息安 是指保护信息资产免受多种安全威胁，保证业务 连续性，将安全事件造成的损失降至最小，同时 最大限度地获得投资回报和商业机遇。 可用性 确保经过授权的用户在需要时可以访问信息并 使用相关信息资产。 保密性 确保只有经过授权的人才能访问信息。 完整性 保护信息和信息的处理方法准确而完整。 保密信息 安全规章定义的密级信息。 信息安全策略 正确使用和管理信息资源并保护这些资源使得 它们拥有更