ISMS-A01-A 整体信息安全策略【模板】.docVIP

ⅹⅹⅹⅹ信息中心 整体信息安全策略 编 号： 版 本 号： V 密 级： 版本记录 版本号 版本日期 修改 审核 批准 修改  目的 为了进一步指导和规范ⅹⅹⅹ信息中心系统有关业务操作、技术操作的实施，保障信息中心系统的正常运转和持续发展，ⅹⅹⅹ信息中心在参考国家标准GB/T22239-2008《信息安全技术 信息系统安全等级保护基本要求》和GB/T22081－2008《信息技术 信息安全管理实用规则》标准要求的基础上，结合ⅹⅹⅹ信息中心系统实际情况，制订了ⅹⅹⅹ信息中心整体信息安全策略。 适用范围 本安全策略主要针对ⅹⅹⅹ信息中心系统相关的管理部门、人员及信息系统（硬件、软件、应用、运维等），提出了信息安全管理的要求。本安全策略所针对的资产主要是硬件资产、软件资产、信息资产、人力资源。 定义 信息安全：是指信息的保密性、完整性和可用性（含可控性、不可否认性、互操作性等）。 保密性：确保信息只能由那些被授权使用的人获取； 完整性：保护信息及其处理方法的准确性与完整性； 可用性：确保被授权使用的人在需要时可以获取信息和使用相关的资产。 职责 4.1ⅹⅹⅹ信息中心信息安全小组负责制定及解释本信息安全策略。 4.2信息中心各个科室应将本策略作为指导信息安全建设及管理的纲领性文件，任何管理措施应