返回
XX信息系统安全总体策略

XX信息系统安全总体策略

ID:1038964

大小:312.50 KB

页数:40页

时间:2017-11-07

XX信息系统安全总体策略_第1页
XX信息系统安全总体策略_第2页
XX信息系统安全总体策略_第3页
XX信息系统安全总体策略_第4页
XX信息系统安全总体策略_第5页
资源描述:

《XX信息系统安全总体策略》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、XX信息系统安全总体策略《XX信息系统安全总体策略》编制说明根据XX信息系统安全管理体系框架,XX信息系统安全总体策略是顶层的管理文档,是XX信息系统安全保障工作的出发点和核心,是XX信息系统安全保障管理实践和技术措施的指导性文件。XX信息系统安全总体策略是XX单位内所有工作人员必须遵循的信息安全行为准则。本总体策略主要内容包括:人员安全、资产分类与控制、物理和环境安全、系统开发和维护、访问控制、个人计算机安全、风险管理、业务持续性管理与灾难恢复、计算机与网络运行管理、遵循性等十个方面。XX信息系统安全

2、总体策略目录1安全策略概述11.1简介11.2范围11.3目标11.4遵循21.5安全组织21.5.1信息安全管理组织21.5.2信息安全职责分配31.6术语表及其定义42资产分类与控制62.1信息分类62.1.1资产分类62.1.2资产保护62.1.3分类标记62.1.4文档分类72.2资产的可审计性73人员信息安全策略83.1工作定义及资源的安全83.2用户培训83.3事件报告93.4外部访问者93.5工作人员调转和解聘93.6信息处理设备可接受的使用策略93.7处理从互联网下载的软件和文件113.

3、8工作人员保密协议113.9知识产权权利114物理和环境安全124.1安全域124.2设备安全124.3物理访问控制134.4建筑和环境的安全管理144.5数据中心访问记录管理144.6设备和电缆安全144.7设备装载、处置或重新使用155计算机和网络的运行管理165.1操作规程和职责165.2操作变更控制175.3系统计划编制和批准175.4软件和信息保护175.5介质的处理和安全性175.6维护完整性和可用性185.7鉴别和网络安全185.8数据交换195.9操作人员日志195.10错误日志记录19

4、5.11网络安全管理205.12信息和软件交换205.13网上业务安全21XX信息系统安全总体策略5.14电子邮件安全215.15病毒防范策略215.16因特网安全策略225.17备份与恢复225.18入侵检测235.19加密236访问控制256.1应用程序访问控制256.2计算机访问控制256.3帐号管理266.4口令管理266.5权限管理287系统开发和维护297.1系统的安全需求297.2信息系统的安全297.3信息系统文件的安全297.4开发和支持环境的安全297.5软件开发和维护308个人计算

5、机和信息安全319风险管理3210业务连续性管理,恢复3310.1业务连续性管理的特点3310.2业务连续性管理程序3310.3业务连续性和影响分析3310.4编写和实施连续性计划3410.5业务连续性计划框架3410.6业务连续性计划的检查、维护和重新分析3511遵循性3611.1软件的使用3611.2防止滥用IT工具3611.3对安全策略的遵循性36参考标准及法规37XX信息系统安全总体策略1安全策略概述1.1简介XX信息系统相关的信息和支撑系统、程序等,不论它们以何种形式存在,均是XX信息系统的关

6、键资产。信息的可用性、完整性和机密性是信息安全的基本要素,关系到XX单位的形象和业务的持续运行。因此,必须保护这些资产不受威胁侵害(威胁可能来自各个方面,如网络诈骗、侦探、病毒或黑客,自然灾害等)。定义和监督执行XX信息系统安全总体策略是XX信息系统安全管理部门的职责。XX信息系统是存储、传输、处理大量关于某种业务关键信息的系统。这些信息受国家法律保护,必须保证其安全。确保XX信息系统的持续可靠运行需要在信息系统的全生命周期内从技术、管理、工程实施、运行等方面进行安全保障。随着信息技术的发展,信息安全技

7、术也不断发展,XX信息系统面临的安全威胁也可能在不断变化,为了应对安全要求及各种约束条件的变化,对于安全策略及其相应的支撑管理规程和制度需要不断的修订和改进。1.2范围信息安全关系到所有类型的信息和存贮、处理或传输这些信息的硬件、软件及固件。本策略适用于XX单位内所有的业务信息系统及其工作人员。然而,需要不同的部门要根据其自身的特点,对需求、威胁、风险、信息类型进行针对性的规定。1.3目标信息安全的目标就是确保业务的连续性,并通过一系列预防措施将业务可能受到的损害降到最低,将安全事故产生的影响降到最低。

8、信息安全管理应在确保信息和计算机资产受到保护的同时,确保信息能够在允许的范围内正常运行使用。对每种资产的保护程度由以下四个基本要素决定:第37页XX信息系统安全总体策略u机密性u完整性u可用性u可审计性同样,本策略的目的也是让所有工作人员能够了解信息安全问题以及他们个人的责任,并严格遵守本安全策略。促进信息安全策略的实现和普及是每个工作人员应尽的责任和义务。依照本安全策略,需要制定:u信息安全相关的角色需求u各种安全环境下的岗位和职责需求全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。