发帖
雷达卡
信息安全工作
总体方针
和安全策略
总则为加强和规范
技术部及各部门信息系统安全工作
,提高技术部信息系统整体安全防护水平
,实现信息安全的可控、能控、在控
,依据国家有关法律、法规的要求
,制定本文档
。本文档的目的是为
技术部信息系统安全管理提供一个总体的策略性架构文件
。该文件将指导
技术部信息系统的安全管理体系的建立。安全管理体系的建立是为
技术部信息系统的安全管理工作提供参照
,以实现技术部统一的安全策略管理
,提高整体的网络与信息安全水平
,确保安全控制措施落实到位
,保障网络通信畅通和业务系统的正常运营。
适用范围
本文档适用于
技术部信息系统资产和信息技术人员的安全管理和指导
,适用于指导
公司信息系统安全策略的制定、安全方案的规划和安全建设的实施
,适用于公司安全管理体系中安全管理措施的选择。
引用标准及参考文件
本文档的编制参照了以下国家、中心的标准和文件
一《中华人民共和国计算机信息系统安全保护条例》
二《关于信息安全等级保护建设的实施指导意见》信息运安〔2009〕
27 号
三《信息安全技术 信息系统安全等级保护基本要求》GB/T 22239- ...
京公网安备 11010802022788号
