某单位信息安全工作总体方针(DOC 21页)
某单位信息安全工作总体方针(DOC 21页)内容简介
1.......总则.......1
1.1.......目标.......1
1.2.......适用范围.......1
1.3.......建设思路.......1
1.4.......建设原则.......3
1.5.......建设目标.......5
2.......体系框架.......5
2.1.......安全模型.......6
2.2.......体系框架.......7
3.......建设内容.......13
3.1.......组织机构.......13
3.2.......人员管理.......13
3.3.......物理管理.......14
3.4.......网络管理.......14
3.5.......系统管理.......14
3.6.......应用管理.......14
3.7.......数据管理.......15
3.8.......运维管理.......15
4.......总体安全策略.......15
4.1.......物理安全策略.......16
4.2.......网络安全策略.......16
4.3.......主机安全策略.......17
4.4.......应用安全策略.......18
4.5.......数据安全策略.......18
4.6.......病毒管理策略.......19
5.......附则.......20
1.......总则
为加强和规范XXX单位信息系统安全工作,提高信息系统整体安全防护水平,
实现信息安全的可控、能控、在控,依据国家有关法律、法规的要求,制定本文档。
1.1.......目标
本文档的目的是为XXX单位信息系统安全管理提供一个总体安全架构文件,
该文件将指导信息系统的安全管理体系的建立。
安全管理体系的建立是为信息系统的安全管理工作提供参照,以实现统一的安全策略管理,
提高整体的网络与信息安全水平,确保安全控制措施落实到位,
保障网络通信畅通和业务系统的正常运营。
..............................
1.1.......目标.......1
1.2.......适用范围.......1
1.3.......建设思路.......1
1.4.......建设原则.......3
1.5.......建设目标.......5
2.......体系框架.......5
2.1.......安全模型.......6
2.2.......体系框架.......7
3.......建设内容.......13
3.1.......组织机构.......13
3.2.......人员管理.......13
3.3.......物理管理.......14
3.4.......网络管理.......14
3.5.......系统管理.......14
3.6.......应用管理.......14
3.7.......数据管理.......15
3.8.......运维管理.......15
4.......总体安全策略.......15
4.1.......物理安全策略.......16
4.2.......网络安全策略.......16
4.3.......主机安全策略.......17
4.4.......应用安全策略.......18
4.5.......数据安全策略.......18
4.6.......病毒管理策略.......19
5.......附则.......20
1.......总则
为加强和规范XXX单位信息系统安全工作,提高信息系统整体安全防护水平,
实现信息安全的可控、能控、在控,依据国家有关法律、法规的要求,制定本文档。
1.1.......目标
本文档的目的是为XXX单位信息系统安全管理提供一个总体安全架构文件,
该文件将指导信息系统的安全管理体系的建立。
安全管理体系的建立是为信息系统的安全管理工作提供参照,以实现统一的安全策略管理,
提高整体的网络与信息安全水平,确保安全控制措施落实到位,
保障网络通信畅通和业务系统的正常运营。
..............................
下一篇:尚无数据