某單位信息安全工作總體方針(DOC 21頁)
某單位信息安全工作總體方針(DOC 21頁)內容簡介
1.......總則.......1
1.1.......目標.......1
1.2.......適用範圍.......1
1.3.......建設思路.......1
1.4.......建設原則.......3
1.5.......建設目標.......5
2.......體係框架.......5
2.1.......安全模型.......6
2.2.......體係框架.......7
3.......建設內容.......13
3.1.......組織機構.......13
3.2.......人員管理.......13
3.3.......物理管理.......14
3.4.......網絡管理.......14
3.5.......係統管理.......14
3.6.......應用管理.......14
3.7.......數據管理.......15
3.8.......運維管理.......15
4.......總體安全策略.......15
4.1.......物理安全策略.......16
4.2.......網絡安全策略.......16
4.3.......主機安全策略.......17
4.4.......應用安全策略.......18
4.5.......數據安全策略.......18
4.6.......病毒管理策略.......19
5.......附則.......20
1.......總則
為加強和規範XXX單位信息係統安全工作,提高信息係統整體安全防護水平,
實現信息安全的可控、能控、在控,依據國家有關法律、法規的要求,製定本文檔。
1.1.......目標
本文檔的目的是為XXX單位信息係統安全管理提供一個總體安全架構文件,
該文件將指導信息係統的安全管理體係的建立。
安全管理體係的建立是為信息係統的安全管理工作提供參照,以實現統一的安全策略管理,
提高整體的網絡與信息安全水平,確保安全控製措施落實到位,
保障網絡通信暢通和業務係統的正常運營。
..............................
1.1.......目標.......1
1.2.......適用範圍.......1
1.3.......建設思路.......1
1.4.......建設原則.......3
1.5.......建設目標.......5
2.......體係框架.......5
2.1.......安全模型.......6
2.2.......體係框架.......7
3.......建設內容.......13
3.1.......組織機構.......13
3.2.......人員管理.......13
3.3.......物理管理.......14
3.4.......網絡管理.......14
3.5.......係統管理.......14
3.6.......應用管理.......14
3.7.......數據管理.......15
3.8.......運維管理.......15
4.......總體安全策略.......15
4.1.......物理安全策略.......16
4.2.......網絡安全策略.......16
4.3.......主機安全策略.......17
4.4.......應用安全策略.......18
4.5.......數據安全策略.......18
4.6.......病毒管理策略.......19
5.......附則.......20
1.......總則
為加強和規範XXX單位信息係統安全工作,提高信息係統整體安全防護水平,
實現信息安全的可控、能控、在控,依據國家有關法律、法規的要求,製定本文檔。
1.1.......目標
本文檔的目的是為XXX單位信息係統安全管理提供一個總體安全架構文件,
該文件將指導信息係統的安全管理體係的建立。
安全管理體係的建立是為信息係統的安全管理工作提供參照,以實現統一的安全策略管理,
提高整體的網絡與信息安全水平,確保安全控製措施落實到位,
保障網絡通信暢通和業務係統的正常運營。
..............................
下一篇:尚無數據