信息安全策略

1、信息安全策略信息安全策略1.目的和范圍目的和范圍1)本文檔制定了的信息系統(tǒng)安全策略，作為信息安全的基本標(biāo)準(zhǔn)，是所有安全行為的指導(dǎo)方針，同時(shí)也是建立完整的安全管理體系最根本的基礎(chǔ)。2)信息安全策略是在信息安全現(xiàn)狀調(diào)研的基礎(chǔ)上，根據(jù)ISO27001的最佳實(shí)踐，結(jié)合現(xiàn)有規(guī)章制度制定而成的信息安全方針和策略文檔。本文檔遵守政府制定的相關(guān)法律、法規(guī)、政策和標(biāo)準(zhǔn)。本安全策略得到領(lǐng)導(dǎo)的認(rèn)可，并在公司內(nèi)強(qiáng)制實(shí)施。3)建立信息安全策略的目的概括如下：a)

2、在內(nèi)部建立一套通用的、行之有效的安全機(jī)制；b)在的員工中樹立起安全責(zé)任感；c)在中增強(qiáng)信息資產(chǎn)可用性、完整性和保密性；d)在中提高全體員工的信息安全意識和信息安全知識水平。本安全策略適用于公司全體員工，自發(fā)布之日起執(zhí)行。2.術(shù)語和定義術(shù)語和定義1)解釋信息安全信息安全是指保護(hù)信息資產(chǎn)免受多種安全威脅，保證業(yè)務(wù)連續(xù)性，將安全事件造成的損失降至最小，同時(shí)最大限度地獲得投資回報(bào)和商業(yè)機(jī)遇?？捎眯钥捎眯源_保經(jīng)過授權(quán)的用戶在需要時(shí)可以訪問信息并使

3、用相關(guān)信息資產(chǎn)。保密性保密性確保只有經(jīng)過授權(quán)的人才能訪問信息。完整性完整性保護(hù)信息和信息的處理方法準(zhǔn)確而完整。保密信息保密信息安全規(guī)章定義的密級信息。信息安全策略信息安全策略正確使用和管理IT信息資源并保護(hù)這些資源使得它們擁有更好的保密性、完整性、可用性的策略。風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)評估評估信息安全漏洞對信息處理設(shè)備帶來的威脅和影響及其發(fā)生的可能性。風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理以可以接受的成本，確認(rèn)、控制、排除可能影響信息系統(tǒng)的安全風(fēng)險(xiǎn)或?qū)⑵鋷淼奈：ψ钚』?/p>