信息安全策略纲要.docx
40墨值下载
信息安全策略纲要
1 范围
信息系统是技术密集的大型复杂的网络化人机系统,其面临的安全问题非常突
出。为了保障 XX 信息通信分公司(以下简称“公司”)信息系统的安全可靠运行,
依据《信息系统安全等级保护基本要求》等相关标准法规制定本策略纲要。本纲要
适用于公司信息系统。
2 总体目标
总体目标:保护公司信息系统的硬件、软件、业务信息和数据、通信网络设备
等资源的安全,有效防范各类安全事故,合法合规发展各类信息系统,确保为社会
提供高效稳定的电力服务。
3 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的引用
文件,其随后所有的修改单或修订版均不适用于本标准(不包括勘误、通知单),
然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡未
注日期的引用文件,其最新版本适用于本标准
《信息安全技术 信息系统安全保障评估框架》(GB/T 20274.1-2006)
《信息安全技术 信息系统安全管理要求》(GB/T 20269-2006 )
《信息安全技术 信息系统安全等级保护基本要求》(GBT 22239-2008)
本标准未涉及的管理内容,参照国家、电力行业、南方电网公司的有关标准和
规定执行。
4 总体方针
4.1 组织与体制
构筑确保信息安全所必需的组织与体制,明确其责任与权限。
4.2 遵守法令法规
遵守与信息安全有关的法令法规,制定并遵守按基本方针所制定的信息安全相
关的规定。
4.3 信息资产的分类与管理
按照重要级别信息资产进行分类,并妥善管理。
4.4 培训与教育
为使相关人员全面了解信息安全的重要性,适当开展针对性培训与教育教育活
动。使他们充分认识信息安全的重要性以及掌握正确的管理方法。
4.5 物理性保护
为避免非法入侵、干扰及破坏信息资产等事故的发生,对其保管场所与保管办
法加以明确。
4.6 技术性保护
为切实保护信息资产不受来自外部的非法入侵,对信息系统的登录方法、使用
限制、网络管理等采取适当的措施。
4.7 运用
为确保基本方针的实际成效,在对遵守情况进行监督的同时,对违反基本方针
时的处置办法及针对来自外部的非法入侵等紧急事态采取的应对措施等加以规定。
4.8 评价及复审
随着社会环境的变化、技术的进步等,应定期对基本方针与运用方式进行评价
与复审
5 安全策略
5.1 安全管理制度
在信息安全中,最活跃的因素是人,对人的管理包括法律、法规与政策的约束、
安全指南的帮助、安全意识的提高、安全技能的培训、人力资源管理措施以及企业
文化的熏陶,这些功能的实现都是以完备的安全管理政策和制度为前提。安全管理
制度包括信息安全工作的总体方针、策略、规范各种安全管理活动的管理制度以及
管理人员或操作人员日常操作的操作规程。
of 6
40墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论