• “蛟龙” 吸引世界目光(砥砺奋进的五年·重大工程巡礼) 2019-05-24
  • 看见百姓生活 角落里的理发师 2019-05-24
  • 陕西守艺人丨传承自父亲的老油坊,是我人生的希望之光 2019-05-22
  • 264路胡乱发车,投诉一月依然如故。 2019-05-21
  • 两个和尚锵锵锵98期:传统武术是不是花架子? 2019-05-19
  • 人的本质,要能反映出人与动物的本质不同。过去有个网友说“劳动是人的本质”;真理先生现说是“财富占有”!???,能解释一下么? 2019-05-18
  • 高房价开始衍生出新一代的低欲望社会! 2019-05-16
  • 湖州:“最多跑一次”利民惠企提速15条出台 2019-05-15
  • 湖州南浔:“文体惠民”送进村 2019-05-12
  • 克罗地亚VS尼日利亚前瞻:克罗地亚或是最大黑马 2019-04-28
  • 高分六号卫星发射 系首颗精准农业观测高分卫星 2019-04-19
  • 美元短线拉升 随后回吐涨幅 2019-04-09
  • 日照:做好经略海洋这篇大文章 2019-04-04
  • 港澳通行证要说再见了 国家移民管理局假的 2019-03-19
  • 按照马克思的原义,共产主义是"以每一个个人的全面而自由的发展为基本原则的社会形式"。这一基本原则的实现,涉及社会政治、经济、文化等方方面面。离开这一基本原则侈谈 2019-03-18
  • 下载此文档放大查看缩小查看   1/37
    0/100
    3d开奖结果走势图连线 www.obl9.com 您的浏览器不支持进度条
    更多>>该用户其他文档
    下载所得到的文件列表
    信息安全策略模板2700.doc
    文档介绍:
    信息安全策略批准人签字审核人签字制订人签字变更履历序号版本编号或更改记录编号变化状态*简要说明(变更内容、变更位置、变更原因和变更范围)变更日期变更人审核人批准人批准日期11.0C创建,全页。*变化状态:C——创建,A——增加,M——修改,D——删除目录1.目的和范围 42.术语和定义 43.引用文件 54.职责和权限 65.信息安全策略 65.1.信息系统安全组织 65.2.资产管理 85.3.人员信息安全管理 95.4.物理和环境安全 115.5.通信和操作管理 135.6.信息系统访问控制 175.7.信息系统的获取、开发和维护安全 205.8.信息安全事故处理 235.9.业务连续性管理 245.10.符合性要求 261 附件 27目的和范围本文档制定了的信息系统安全策略,作为信息安全的基本标准,是所有安全行为的指导方针,同时也是建立完整的安全管理体系最根本的基础。信息安全策略是在信息安全现状调研的基础上,根据ISO27001的最佳实践,结合现有规章制度制定而成的信息安全方针和策略文档。本文档遵守政府制定的相关法律、法规、政策和标准。本安全策略得到领导的认可,并在公司内强制实施。建立信息安全策略的目的概括如下:在内部建立一套通用的、行之有效的安全机制;在的员工中树立起安全责任感;在中增强信息资产可用性、完整性和保密性;在中提高全体员工的信息安全意识和信息安全知识水平。本安全策略适用于公司全体员工,自发布之日起执行。术语和定义解释信息安全是指?;ば畔⒆什馐芏嘀职踩?保证业务连续性,将安全事件造成的损失降至最小,同时最大限度地获得投资回报和商业机遇??捎眯匀繁>谌ǖ挠没г谛枰笨梢苑梦市畔⒉⑹褂孟喙匦畔⒆什?。保密性确保只有经过授权的人才能访问信息。完整性?;ば畔⒑托畔⒌拇矸椒ㄗ既范暾?。保密信息安全规章定义的密级信息。信息安全策略正确使用和管理IT信息资源并?;ふ庑┳试词沟盟怯涤懈玫谋C苄?、完整性、可用性的策略。风险评估评估信息安全漏洞对信息处理设备带来的威胁和影响及其发生的可能性。风险管理以可以接受的成本,确认、控制、排除可能影响信息系统的安全风险或将其带来的危害最小化的过程。计算机机房装有计算机主机、服务器和相关设备的,除了安装和维护的情况外,不允许人员在里边工作的专用房间。员工在系统内工作的正式员工、雇佣的临时工作人员。用户被授权能使用IT系统的人员。信息资产与信息系统相关联的信息、信息的处理设备和服务。信息资产责任人是指对某项信息资产安全负责的人员。合作单位是指与有业务往来的单位,包括承包商、服务提供商、设备厂商、外包服务商、贸易伙伴等。第三方访问指非本单位的人员对信息系统的访问。IT外包服务是指企业战略性选择外部专业技术和服务资源,以替代内部部门和人员来承担企业IT系统或系统之上的业务流程的运营、维护和支持的IT服务。安全事件利用信息系统的安全漏洞,对信息资产的保密性、完整性和可用性造成危害的事件。故障是指信息的处理、传输设备运行出现意外障碍,以至影响信息系统正常运转的事件。安全审计通过将所选类型的事件记录在服务器或工作站的安全日志中用来跟踪用户活动的过程。超时设置用户如果超过特定的时限没有进行动作,就触发其他事件(如断开连接、锁定用户等)。词语使用必须表示强制性的要求。应当好的做法所要达到的要求,条件允许就要实施??梢员硎鞠M锏降囊?。引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。ISO/IEC27001:2005信息技术-安全技术-信息安全管理体系要求ISO/IEC17799:2005信息技术-安全技术-信息安全管理实施细则职责和权限信息安全管控委员会:负责对信息安全策略进行编写、评审,监督和检查公司全体员工执行情况。信息安全策略目标:为信息安全提供管理指导和支持,并与业务要求和相关的法律法规保持一致。策略下发本策略必须得到管理层批准,并向所有员工和相关第三方公布传达,全体人员必须履行相关的义务,享受相应的权利,承担相关的责任。策略维护本策略通过以下方式进行文档的维护工作:必须每年按照《风险评估管理程序》进行例行的风险评估,如遇以下情况必须及时进行风险评估:发生重大安全事故组织或技术基础结构发生重大变更安全管理小组认为应当进行风险评估的其他应当进行安全风险评估的情形风险评估之后根据需要进行安全策略条目修订,并在内公布传达。策略评审每年必须参照《管理评审程序》执行公司管理评审。适用范围适用范围是指本策略使用和涵盖的对象,包括现有的业务系统、硬件资产、软件资产、信息、通用服务、物理安全区域等。对于即将 内容来自淘豆网3d开奖结果走势图连线 www.obl9.com转载请标明出处.
  • “蛟龙” 吸引世界目光(砥砺奋进的五年·重大工程巡礼) 2019-05-24
  • 看见百姓生活 角落里的理发师 2019-05-24
  • 陕西守艺人丨传承自父亲的老油坊,是我人生的希望之光 2019-05-22
  • 264路胡乱发车,投诉一月依然如故。 2019-05-21
  • 两个和尚锵锵锵98期:传统武术是不是花架子? 2019-05-19
  • 人的本质,要能反映出人与动物的本质不同。过去有个网友说“劳动是人的本质”;真理先生现说是“财富占有”!???,能解释一下么? 2019-05-18
  • 高房价开始衍生出新一代的低欲望社会! 2019-05-16
  • 湖州:“最多跑一次”利民惠企提速15条出台 2019-05-15
  • 湖州南浔:“文体惠民”送进村 2019-05-12
  • 克罗地亚VS尼日利亚前瞻:克罗地亚或是最大黑马 2019-04-28
  • 高分六号卫星发射 系首颗精准农业观测高分卫星 2019-04-19
  • 美元短线拉升 随后回吐涨幅 2019-04-09
  • 日照:做好经略海洋这篇大文章 2019-04-04
  • 港澳通行证要说再见了 国家移民管理局假的 2019-03-19
  • 按照马克思的原义,共产主义是"以每一个个人的全面而自由的发展为基本原则的社会形式"。这一基本原则的实现,涉及社会政治、经济、文化等方方面面。离开这一基本原则侈谈 2019-03-18
  • 七乐彩走势图星期一 篮球彩票预测 彩票投注站知道中奖 二分彩是什么东西 快乐8官网登录 福彩群英会开奖 大庆福彩中心营业时间 重庆时时彩41期开 安徽时时彩中奖规则 体彩排列五 韩职足球比赛分析 okooo澳客网官方下载 七乐彩 体彩6+1奖级 幸运武林基本 福彩3d藏机图