信息安全制度总纲.pdf

  1. 1、本文档共13页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

《XXX信息安全管理制度汇编》

信息安全制度

XXX有限公司

目录

信息安全策略总纲3

第一章总则3

第二章信息安全工作总体方针3

第三章总体安全策略4

第四章安全管理6

第五章制度的制定与发布12

第六章制度的评审和修订12

第七章制度的授权和审批13

第八章附则13

2

信息安全策略总纲

第一章总则

第一条为贯彻国家对信息安全的规定和要求,指导和规范XXX

信息系统(以下简称“信息系统”)建设、使用、维护和管理过程中,

实现信息系统安全防护的基本目的,提高信息系统的安全性,防范和

控制系统故障和风险,确保信息系统安全、可靠、稳定运行,维护社

会秩序、公共利益和国家安全,特制定本制度。

第二条本制度根据国家信息安全相关政策法规而制定。

第三条本制度适用于XXX以及其指定的信息系统运维单位。

第二章信息安全工作总体方针

第四条信息系统的安全保护管理工作总体方针是“保持适度安

全;管理与技术并重;全方位实施,全员参与;分权制衡,最小特权;

尽量采用成熟的技术”。“预防为主”是信息安全保护管理工作的基

本方针。

第五条本文件规定了信息系统安全管理的体系、策略、具体制

度,为信息化安全管理工作提供监督依据。

第六条信息系统安全管理体系是由信息安全策略、安全管理制

度、安全技术标准、以及安全工作流程和操作规程组成的。

第七条信息系统安全策略是信息安全各个方面所应遵守的原则

方法和指导性策略。

第八条信息系统安全管理制度和规定是从安全策略总纲中规定

的各个安全方面所应遵守的原则方法和指导性策略引出的具体管理

规定、管理办法和实施办法,规定安全管理活动中各项管理内容。

3

第九条信息系统安全技术标准和规范是从安全策略总纲中规定

的各个安全方面所应遵守的原则方法和指导性策略引出的具体的技

术标准和规范。

第十条信息系统安全工作流程和操作规程详细规定主要业务应

用和事件处理的流程、步骤以及相关注意事项,作为具体工作时的具

体依照。

第三章总体安全策略

第十一条信息系统总体安全保护策略是:系统基础资源和信

息资源的价值大小、用户访问权限的大小、系统中各子系统重要程度

的区别等就是级别的客观体现。信息安全保护必须符合客观存在和发

展规律,其分级、分区域、分类和分阶段是做好信息安全保护的前提。

第十二条信息系统的安全保护策略由

文档评论(0)

135****5548 + 关注
官方认证
内容提供者

各类考试卷、真题卷

认证主体社旗县兴中文具店(个体工商户)
IP属地河南
统一社会信用代码/组织机构代码
92411327MAD627N96D

1亿VIP精品文档

相关文档