信息安全策方针模板.docVIP

信息安全总体政策方针 广州xxx信息安全政策方针 历史版本编写、批准、发布信息记录表版本号创建人/创建日期批准人/批准日期生效日期V1.0//////////////////////////////文档修改记录序号修改章节文件更改通知单编号修改日期修改人批准人目 录 TOC \o 1-3 \h \z HYPERLINK \l _Toc246224813 第1章 基本方针 PAGEREF _Toc246224813 \h 4 HYPERLINK \l _Toc246224814 第2章 对策方针 PAGEREF _Toc246224814 \h 7 HYPERLINK \l _Toc246224815 第1节 信息安全管理体制 PAGEREF _Toc246224815 \h 7 HYPERLINK \l _Toc246224816 第2节 信息资产的保护对策 PAGEREF _Toc246224816 \h 8 HYPERLINK \l _Toc246224817 第3节 信息的管理 PAGEREF _Toc246224817 \h 12 HYPERLINK \l _Toc246224818 第4节 信息设备、媒体的管理 PAGEREF _Toc246224818 \h 14 HYPERLINK \l _Toc246224819 第5节 个人信息的管理 PAGEREF _Toc246224819 \h 16 HYPERLINK \l _Toc246224820 第6节 信息系统的使用人员管理 PAGEREF _Toc246224820 \h 17 HYPERLINK \l _Toc246224821 第7节 访问控制 PAGEREF _Toc246224821 \h 19 HYPERLINK \l _Toc246224822 第8节 系统管理员特权 PAGEREF _Toc246224822 \h 20 HYPERLINK \l _Toc246224823 第9节 系统操作记录 PAGEREF _Toc246224823 \h 20 HYPERLINK \l _Toc246224824 第10节 可用性对策 PAGEREF _Toc246224824 \h 21 HYPERLINK \l _Toc246224825 第11节 网络安全 PAGEREF _Toc246224825 \h 22 HYPERLINK \l _Toc246224826 第12节 互联网和电子邮件的利用 PAGEREF _Toc246224826 \h 24 HYPERLINK \l _Toc246224827 第13节 计算机病毒对策 PAGEREF _Toc246224827 \h 25 HYPERLINK \l _Toc246224828 第14节 安全漏洞对策 PAGEREF _Toc246224828 \h 26 HYPERLINK \l _Toc246224829 第15节 软件的管理 PAGEREF _Toc246224829 \h 28 HYPERLINK \l _Toc246224830 第16节 本单位信息系统的构筑、运用 PAGEREF _Toc246224830 \h 28 HYPERLINK \l _Toc246224831 第17节 设备对策 PAGEREF _Toc246224831 \h 30 HYPERLINK \l _Toc246224832 第18节 发生侵害信息安全时的对应 PAGEREF _Toc246224832 \h 30 HYPERLINK \l _Toc246224833 第19节 外包管理 PAGEREF _Toc246224833 \h 32 HYPERLINK \l _Toc246224834 第20节 单位成员就职、辞职和人事变动时的措施 PAGEREF _Toc246224834 \h 32 HYPERLINK \l _Toc246224835 第21节 信息安全的维持活动 PAGEREF _Toc246224835 \h 34 HYPERLINK \l _Toc246224836 各种细则 PAGEREF _Toc246224836 \h 35信息安全总体政策方针基本方针（目的）本信息安全政策之“基本方针”以及“对策方针”（以下称“本政策”）阐明了广州xxx（以下称“本单位”）对信息资产管理和信息安全的观点，是针对信息安全对策的方针而制定的，以实现下述事项为目的。保护客户以及本单位的知识产权（包括机密信息和私人信息）明确应该保护的信息资产以及对策与信息安全相关的风险管理以及安全等级的维持、均一化统一采