信息安全策略-信息资源必威体育官网网址策略.doc

密级等级：敏感 受控状态：受控 文件编号： XX_A_04_03_2009.12 信 息 资 源 保 密 策 略 Ver 1.0 2009年12月30日 本公司对本文件资料享受著作权及其它专属权利，未经书面许可，不得将该等文件资料（其全部或任何部分）披露予任何第三方，或进行修改后使用。 历史版本编制、审核、批准、发布实施、分发信息记录表 版本号 编制人/ 创建日期 审核人/ 审核日期 批准人/ 批准日期 发布日期/ 实施日期 分发编号 V1.0 2009/12/30 2010/1/4 原稿 / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / 文件更改记录 序号 更改单号 页次 更改人 日期 更 改 摘 要 1 2 3 4 5 6 7 8 9 10 本标准XX_A_04_03_2009.12 本标准依据ISO/IEC 27001：2005信息安全管理体系-要求编写。 本标准由XXXX有限公司提出起草 本标准主要起草人：XX 本标准于2009年12月30日首次发布 信息资源必威体育官网网址策略 发布部门 总经理室 生效时间 2009年12月30日 批准人 XXX 文件编号 XX_A_04_03_2009.12 介绍 必威体育官网网址策略是用于为信息资源用户建立限制和期望的机制。内部用户不期望信息资源必威体育官网网址。外部用户期望信息资源拥有完整的必威体育官网网址性，除了在发生可疑的破坏行为的情况下。 目 的 该策略的目的是明确的沟通信息资源用户的信息服务必威体育官网网址期望。 适用范围 该策略适用于使用信息资源的所有人员。 术语定义 略 信息 资源 必威体育官网网址 策略 在公司内部保存和控制的电子文件应该公开，并且可以被信息服务人员访问； 为了管理系统并加强安全，信息技术小组可以记录、评审，同时也可以使用其信息资源系统中存储和传递的任何信息。为了达到此目的，信息技术小组还可以捕获任何用户活动，如拨号号码以及访问的网站； 为了商业目的，第三方将信息委托给公司内部保管，那么信息技术小组的所有工作人员都必须尽最大的努力保护这些信息的必威体育官网网址性和安全性。对这些第三方来说最重要的就是个人消费者，因此消费者的账户数据应该必威体育官网网址，并且对这些数据的访问也应该依据商业需求进行严格限制； 用户必须向适当的管理者报告公司内部计算机安全的任何薄弱点，可能的误用事故或者相应授权协议的违背情况； 在未经授权或获得明确同意的情况下，用户不可以尝试访问公司内部系统中包含的任何数据或程序。 惩罚 违背该策略可能导致：员工以及临时工被解雇、合同方或顾问的雇佣关系终止、实习人员和志愿者失去继续工作的机会、学生被开除；另外， 这些人员还可能遭受信息资源访问权以及公民权的损失，甚至遭到法律起诉。 引用标准 略 XXXX有限公司 XX_A_04_03_2009.12 信息资源必威体育官网网址策略 第 4 页 共 4 页 XXXX有限公司