如何制订安全策略.pdfVIP

如何制定信息安全策略 中国科技网网络中心安全部 郑勇涛 CISSP 大 纲 1. 简介 2. 制定策略的流程 3. 编写安全策略 4. 策略的实施与维护 1. 简介 问题 网站屡屡被攻击,怎么防范 我不知道该怎么做，你告诉我怎么做 网络泄密了,谁来承担责任 领导不重视,工作难做 制定安全策略的重要性 合规性要求 保护IT资产 责任分解 增强安全意识 指导信息安全工作实施 保证安全的一致性 什么是信息安全策略 策略: 管理者正式发布的总的宗旨和方向。(GB/T 22081) IT安全策略:在某一组织特别是其信息技术系统中，管理、保护和分 发信息技术资产的各种规则、指令和惯例。(信息安全技术术语 ) 安全策略:用于治理组