- 1、本文档共13页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
《XXX信息安全管理制度汇编》
信息安全制度
XXX有限公司
目录
信息安全策略总纲3
第一章总则3
第二章信息安全工作总体方针3
第三章总体安全策略4
第四章安全管理6
第五章制度的制定与发布12
第六章制度的评审和修订12
第七章制度的授权和审批13
第八章附则13
2
信息安全策略总纲
第一章总则
第一条为贯彻国家对信息安全的规定和要求,指导和规范XXX
信息系统(以下简称“信息系统”)建设、使用、维护和管理过程中,
实现信息系统安全防护的基本目的,提高信息系统的安全性,防范和
控制系统故障和风险,确保信息系统安全、可靠、稳定运行,维护社
会秩序、公共利益和国家安全,特制定本制度。
第二条本制度根据国家信息安全相关政策法规而制定。
第三条本制度适用于XXX以及其指定的信息系统运维单位。
第二章信息安全工作总体方针
第四条信息系统的安全保护管理工作总体方针是“保持适度安
全;管理与技术并重;全方位实施,全员参与;分权制衡,最小特权;
尽量采用成熟的技术”。“预防为主”是信息安全保护管理工作的基
本方针。
第五条本文件规定了信息系统安全管理的体系、策略、具体制
度,为信息化安全管理工作提供监督依据。
第六条信息系统安全管理体系是由信息安全策略、安全管理制
度、安全技术标准、以及安全工作流程和操作规程组成的。
第七条信息系统安全策略是信息安全各个方面所应遵守的原则
方法和指导性策略。
第八条信息系统安全管理制度和规定是从安全策略总纲中规定
的各个安全方面所应遵守的原则方法和指导性策略引出的具体管理
规定、管理办法和实施办法,规定安全管理活动中各项管理内容。
3
第九条信息系统安全技术标准和规范是从安全策略总纲中规定
的各个安全方面所应遵守的原则方法和指导性策略引出的具体的技
术标准和规范。
第十条信息系统安全工作流程和操作规程详细规定主要业务应
用和事件处理的流程、步骤以及相关注意事项,作为具体工作时的具
体依照。
第三章总体安全策略
第十一条信息系统总体安全保护策略是:系统基础资源和信
息资源的价值大小、用户访问权限的大小、系统中各子系统重要程度
的区别等就是级别的客观体现。信息安全保护必须符合客观存在和发
展规律,其分级、分区域、分类和分阶段是做好信息安全保护的前提。
第十二条信息系统的安全保护策略由
文档评论(0)