网络安全体系建设方案(2018).pdf

网络安全体系建设方案（ 2018） 编制： 审核： 批准： 2018-xx-xx 网络安全体系建设方案 目 录 1 安全体系发布令 2 2 安全体系设计 3 2.1 总体策略 4 2.1.1 安全方针 4 2.1.2 安全目标 4 2.1.3 总体策略 4 2.1.4 实施原则 4 2.2 安全管理体系 4 2.2.1 组织机构 5 2.2.2 人员安全 5 2.2.3 制度流程 5 2.3 安全技术体系 6 2.3.1 物理安全 6 2.3.2 网络安全 8 2.3.3 主机安全 11 2.4.4 终端安全 14 2.4.5 应用安全 15 2.4.6 数据安全 18 2.4 安全运行体系 19 2.4.1 系统建设 19 2.4.2 系统运维 23 1 网络安全体系建设方案 1 安全体系发布令 根据《网络安全法》 《信息安全等级保护管理办法》的相关规范 及指导要求，参照 GB/T22080-2008idtISO27001:2005 《信息技术- 安 全技术 - 信息安全管理体系要求》，为进一步加强公司运营系统及办 公系统的安全运行及防护， 避免公司核心业务系统及日常办公系统遭 受到病毒、木马、黑客攻击等网络安全威胁， 防止因网络安全事件 （系 统中断、数据丢失、敏感信息泄密）导致公司和客户的损失，制定本 网络安全体系。 本网络安全体系是公司的法规性文件， 是指导公司各部门建立并 实施信息安全管理、技术、 运行体系的纲领和行动准则，用于贯彻公 司的网络安全管理方针、目标，实现网络安全体系有效运行、持续改 进，体现公司对社会的承诺，现正式批准发布，自 2018 年 XX 月 XX 日起实施。 全体员工必须严格按照本网络安全体系的要求， 自觉遵循信息安 全管理方针， 贯彻实施本安全体系的各项要求， 努力实现公司信息安 全管理方针和目标。 总经理： 批准日期： 2018-xx-xx 2 网络安全体系建设方案 2 安全体系设计 公司整体安全体系包括安全方针、 目标及策略，分为信息安全管