XXX 单位信息安全工作总体方针V1.0目录1总则........................................................................................................................11.1 目标..............................................................................................................11.2 适用范围......................................................................................................11.3 建设思路......................................................................................................11.4 建设原则......................................................................................................31.5 建设目标......................................................................................................52体系框架................................................................................................................52.1 安全模型......................................................................................................62.2 体系框架......................................................................................................73建设内容..............................................................................................................133.1 组织机构....................................................................................................133.2 人员管理....................................................................................................133.3 物理管理....................................................................................................143.4 网络管理....................................................................................................143.5 系统管理....................................................................................................143.6 应用管理....................................................................................................143.7 数据管理....................................................................................................153.8 运维管理....................................................................................................154总体安全策略.......................................................................................................154.1 物理安全策略............................................................................................164.2 网络安全策略............................................................................................164.3 主机安全策略............................................................................................174.4 应用安全策略............................................................................................184.5 数据安全策略............................................................................................184.6 病毒管理策略............................................................................................195附则......................................................................................................................201总则为加强和规范 XXX 单位信息系统安全工作,提高信息系统整体安全防护水平,实现信息安全的可控、能控、在控,依据国家有关法律、法规的要求,制定本文档。1.1目标本文档的目的是为 XXX 单位信息系统安全管理提供一个总体安全架构文件,该文件将指导信息系统的安全管理体系的建立。安全管理体...
