20XX年信息安全政策方针案例.docVIP

信息安全总体政策方针 广州xxx 信息安全政策方针 历史版本编写、批准、发布信息记录表 版本号 创建人/创建日期 批准人/批准日期 生效日期 V1.0 / / / / / / / / / / / / / / / / / / / / / / / / / / / / / / 文档修改记录 序号 修改章节 文件更改通知单编号 修改日期 修改人 批准人  目 录 TOC \o 1-3 \h \z 第1章 基本方针 4矚慫润厲钐瘗睞枥庑赖賃軔朧碍鳝绢懣硯涛镕頃赎巯驂雞虯从躜鞯烧论雛办罴噓剥淚軔琿閔馐虯圓绅锾潴苏琺锅苁。 第2章 对策方针 7聞創沟燴鐺險爱氇谴净祸測樅锯鳗鲮詣鋃陉蛮苎覺藍驳驂签拋敘睑绑鵪壺嗫龄呓骣頂濺锇慪柠圖虬辏獨鰷濱賺钓崳。 第1节 信息安全管理体制 7残骛楼諍锩瀨濟溆塹籟婭骒東戇鳖納们怿碩洒強缦骟飴顢歡窃緞駔蚂玨础对聳卻錨纩鳅抛蒉詣赅齦鸸餌螞妪麩轰鍍。 第2节 信息资产的保护对策 8酽锕极額閉镇桧猪訣锥顧荭钯詢鳕驄粪讳鱸况閫硯浈颡閿审詔頃緯贾钟費怜齪删费龙觯諞餛鸬挣紐攄线幀鲑泽谶绗。 第3节 信息的管理 12彈贸摄尔霁毙攬砖卤庑诒尔肤亿鳔简闷鼋缔鋃耧泞蹤頓鍥義锥柽鳗铟夺髅搅联黨莢蠷抛務槍渖鐋颠聶鹭铹釹诫诎響。 第4节 信息设备、媒体的管理 14謀荞抟箧飆鐸怼类蒋薔點鉍杂篓鳐驱數硯侖葒屜懣勻雏鉚預齒贡缢颔臉悭榇龟伤确妫閽缮该賴爐满鐵薺硷蓝骤蚂釗。 第5节 个人信息的管理 16厦礴恳蹒骈時盡继價骚卺癩龔长鳏檷譴鋃蠻櫓鑷圣绋閼遞钆悵囅为鹬饲綣渍骯為棟轾緝駐鴕僥饬鋏伥压举猶斕脚盏。 第6节 信息系统的使用人员管理 17茕桢广鳓鯡选块网羈泪镀齐鈞摟鳎饗则怿唤倀缀倉長闱踐識着純榮詠橱释环东黲奁榿嚙熗灩盐绑擾毁诶請屦蠆绷傖。 第7节 访问控制 19鹅娅尽損鹌惨歷茏鴛賴縈诘聾諦鳍皑绲讳谧铖處騮戔鏡謾维覦門剛慘貽专秃胜鹃龄鬧酽铈趸釓丧贪蔼嶁攄鳝頊简賕。 第8节 系统管理员特权 20籟丛妈羥为贍偾蛏练淨槠挞曉养鳌顿顾鼋徹脸鋪闳讧锷詔濾铩择觎測馮夢织個鱉韋禅珑怃傧嘔蛻哙镑轅阖鉈归疯涝。 第9节 系统操作记录 20預頌圣鉉儐歲龈讶骅籴買闥龅绌鳆現檳硯遙枨纾釕鴨鋃蠟总鴯询喽箋纣莴缬膾鲠郐鸳鼴該礎组堊鶯廁构绩衬羡满鳍。 第10节 可用性对策 21渗釤呛俨匀谔鱉调硯錦鋇絨钞陉鳅陸蹕銻桢龕嚌谮爺铰苧芻鞏東誶葦鎊鎪荟乌驁諷葒讀儺钨鑼赛鹧爛锦卫癰镁橹訶。 第11节 网络安全 22铙誅卧泻噦圣骋贶頂廡缝勵罴楓鳄烛员怿镀鈍缽蘚邹鈹繽駭玺礙層談愨厲裣脚驱绲啮來维嗳堯搂粪詔燙躋开堝摅斓。 第12节 互联网和电子邮件的利用 24擁締凤袜备訊顎轮烂蔷報赢无貽鳃闳职讳犢繒笃绨噜钯組铷蟻鋨赞釓觐烨诩買飪瀠赊颟飆緋胜鏽顧頇飆滬鹞純怂颧。 第13节 计算机病毒对策 25贓熱俣阃歲匱阊邺镓騷鯛汉鼉匮鲻潰馒鼋餳攪單瓔纈釷祕譖钭弯惬閻鴉詭贯膃颌恽撐腊渦镛靄熱漣奋纪驶鋰欽孙莢。 第14节 安全漏洞对策 26坛摶乡囂忏蒌鍥铃氈淚跻馱釣缋鲸鎦潿硯级鹉鄴椟项邬瑣脐鯪裣鄧鯛牘颗载产靄辦鏘学钋庐摶馅钵础鹌苍记剧哒帼。 第15节 软件的管理 28蜡變黲癟報伥铉锚鈰赘籜葦繯颓鲷洁遲銻鹂迳睁張晕辯滾癰學鸨朮刭郸寝钗舱阍驤疟銖崭蕎衅绦悭贮萇娈確痫凄镕。 第16节 本单位信息系统的构筑、运用 28買鲷鴯譖昙膚遙闫撷凄届嬌擻歿鲶锖够怿輿绸養吕諄载殘撄炜豬铥嵝坜籩铿侖鑲锟鲑禿訖风騎亚謚验匮鈞惧蹰丛綈。 第17节 设备对策 30綾镝鯛駕櫬鹕踪韦辚糴飙钪麦蹣鲵殘荩讳创户軾鼹麗躑時嘮犖鈞泞椁職跷门羋镇賊冑倆虧斓櫬襲嘆彥诣琺東與鰾啬。 第18节 发生侵害信息安全时的对应 30驅踬髏彦浃绥譎饴憂锦諑琼针咙鲲鏵鲠黾诂鰒猫餑矫赖懾鷗邻嫱鏹癣颞鰓顾优錆荞卤贺纷詁谊頭茕絆嶇鹄鎂澗駟钟。 第19节 外包管理 32猫虿驢绘燈鮒诛髅貺庑献鵬缩职鲱样犧硯嬸軼產锺銪貸崳门騭荧愛缪桠摯驺苈铮磧谟汇韙鳇鸚跸鷙轅輇讨诤誶韻礬。 第20节 单位成员就职、辞职和人事变动时的措施 32锹籁饗迳琐筆襖鸥娅薔嗚訝摈馍鲰钵鈳銻趨線賜辭尋谳殼車墾骝颁许讖缮鳍傷鉑栏懶驂氈浓爐敛筍鴻晋惩籌鱺鏃俨。 第21节 信息安全的维持活动 34構氽頑黉碩饨荠龈话骛門戲鷯瀏鲮晝崃怿挟懺潆说荚諼嘰虽涤漬确轾倆鈽龈蘋钝獎銖蘚辫賂车錫隶撄锐鎬挞枢銖赛。 各种细则 35輒峄陽檉簖疖網儂號泶蛴镧釃邊鲫釓袜讳铈骧鹳蔦馳诸寫簡腦轅騁镀筛倫兗体鄰齜炽當婵傘册獪泪聩燦糲佇衬鄔漸。 信息安全总体政策方针 基本方针 （目的） 本信息安全政策之“基本方针”以及“对策方针”（以下称“本政策”）阐明了广州xxx（以下称“本单位”）对信息资产管理和信息安全的观点，是针对信息安全对策的方针而制定的，以实现下