信息安全策略-信息资源必威体育官网网址策略.doc

信息安全策略-信息资源必威体育官网网址策略.doc

  1. 1、本文档共4页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息安全策略-信息资源必威体育官网网址策略

密级等级:敏感 受控状态:受控 文件编号: XX_A_04_03_2009.12 信 息 资 源 保 密 策 略 Ver 1.0 2009年12月30日 本公司对本文件资料享受著作权及其它专属权利,未经书面许可,不得将该等文件资料(其全部或任何部分)披露予任何第三方,或进行修改后使用。 历史版本编制、审核、批准、发布实施、分发信息记录表 版本号 编制人/ 创建日期 审核人/ 审核日期 批准人/ 批准日期 发布日期/ 实施日期 分发编号 V1.0 2009/12/30 2010/1/4 原稿 / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / 文件更改记录 序号 更改单号 页次 更改人 日期 更 改 摘 要 1 2 3 4 5 6 7 8 9 10 本标准XX_A_04_03_2009.12 本标准依据ISO/IEC 27001:2005信息安全管理体系-要求编写。 本标准由XXXX有限公司提出起草 本标准主要起草人:XX 本标准于2009年12月30日首次发布 信息资源必威体育官网网址策略 发布部门 总经理室 生效时间 2009年12月30日 批准人 XXX 文件编号 XX_A_04_03_2009.12 介绍 必威体育官网网址策略是用于为信息资源用户建立限制和期望的机制。内部用户不期望信息资源必威体育官网网址。外部用户期望信息资源拥有完整的必威体育官网网址性,除了在发生可疑的破坏行为的情况下。 目 的 该策略的目的是明确的沟通信息资源用户的信息服务必威体育官网网址期望。 适用范围 该策略适用于使用信息资源的所有人员。 术语定义 略 信息 资源 必威体育官网网址 策略 在公司内部保存和控制的电子文件应该公开,并且可以被信息服务人员访问; 为了管理系统并加强安全,信息技术小组可以记录、评审,同时也可以使用其信息资源系统中存储和传递的任何信息。为了达到此目的,信息技术小组还可以捕获任何用户活动,如拨号号码以及访问的网站; 为了商业目的,第三方将信息委托给公司内部保管,那么信息技术小组的所有工作人员都必须尽最大的努力保护这些信息的必威体育官网网址性和安全性。对这些第三方来说最重要的就是个人消费者,因此消费者的账户数据应该必威体育官网网址,并且对这些数据的访问也应该依据商业需求进行严格限制; 用户必须向适当的管理者报告公司内部计算机安全的任何薄弱点,可能的误用事故或者相应授权协议的违背情况; 在未经授权或获得明确同意的情况下,用户不可以尝试访问公司内部系统中包含的任何数据或程序。 惩罚 违背该策略可能导致:员工以及临时工被解雇、合同方或顾问的雇佣关系终止、实习人员和志愿者失去继续工作的机会、学生被开除;另外, 这些人员还可能遭受信息资源访问权以及公民权的损失,甚至遭到法律起诉。 引用标准 略 XXXX有限公司 XX_A_04_03_2009.12 信息资源必威体育官网网址策略 第 4 页 共 4 页 XXXX有限公司

文档评论(0)

zhuwenmeijiale + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:7065136142000003

1亿VIP精品文档

相关文档