- 1、本文档共21页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
01、信息安全工作整体规划
01、信息安全工作整体规划
PAGE / NUMPAGES
01、信息安全工作整体规划
XXX单位
信息安全工作整体目标
目录
1
总则
错误 ! 不决义书签。
目标
错误 ! 不决义书签。
合用范围
错误 ! 不决义书签。
建设思路
错误 ! 不决义书签。
建设原则
错误 ! 不决义书签。
建设目标
错误 ! 不决义书签。
2
系统框架
错误 ! 不决义书签。
安全模型
错误 ! 不决义书签。
系统框架
错误 ! 不决义书签。
3
建设内容
错误 ! 不决义书签。
组织机构
错误 ! 不决义书签。
人员管理
错误 ! 不决义书签。
物理管理
错误 ! 不决义书签。
网络管理
错误 ! 不决义书签。
系统管理
错误 ! 不决义书签。
应用管理
错误 ! 不决义书签。
数据管理
错误 ! 不决义书签。
运维管理
错误 ! 不决义书签。
4
整体安全策略
错误 ! 不决义书签。
物理安全策略
错误 ! 不决义书签。
网络安全策略
错误 ! 不决义书签。
主机安全策略
错误 ! 不决义书签。
应用安全策略
错误 ! 不决义书签。
数据安全策略
错误 ! 不决义书签。
病毒管理策略
错误 ! 不决义书签。
5
附则
错误 ! 不决义书签。
总则
为增强和规范 XXX单位信息系统安全工作,提高信息系统整体安全防备水
平,实现信息安全的可控、能控、在控,依照国家有关法律、法例的要求,拟订
本文档。
目标
本文档的目的是为 XXX单位信息系统安全管理供给一个整体安全架构文件,
该文件将指导信息系统的安全管理系统的成立。 安全管理系统的成立是为信息系
统的安全管理工作供给参照, 以实现一致的安全策略管理, 提高整体的网络与信
息安全水平,保证安全控制举措落实到位, 保障网络通讯通畅和业务系统的正常
营运。
合用范围
本文档合用于信息系统安全方案规划、安全建设实行和安全策略的拟订。
建设思路
XXX单位信息安全建设工作的整体思路以下列图所示:
信息安全系统建设规划和实行方案
安全技术系统 安全管理系统 营运保障系统
整体安全策略(建设目标、技术策略、管理策略)
现存问题 信息安全技术和体制
建设现状 发展趋向
安全威迫和安全柔弱性
信息化建设现状
网络和信息技术
信息化建设是鉴于目前通用的网络与信息系统基础技术, 针对安全性问题和支撑安全技术,经过安全评估,对信息化建设和信息安全建设进行剖析和总结,此中包含对建设现状和发展趋向的完好剖析, 归纳出系统中目前存在和此后可能存在的安全问题,明确网络和信息系统营运所面对的安全风险级别。
从支撑性安全技术睁开,对现有网络和信息技术的固出缺点出发,总结了普
遍存在的安全威迫, 并依据其余系统中的信息安全建设实践中的经验, 从信息安全领域的完好框架、思路、技术和理念出发,供给完好的安全建设思路和方法。
在此基础之上,对信息安全领域的理论、框架和技术基础与 XXX单位的安全问题有机地进行联合, 有针对性地提出 XXX单位安全保障整体策略。 安全保障整体策略包含了整体建设目标,安全技术策略,以及相应的管理策略。
以安全保障整体策略为核心,分三个方面进行整体信息安全系统框架的拟订,包含安全技术系统,安全管理系统和营运保障系统。在现实的营运过程中,
安全保障不可以够纯粹依靠安全技术来解决, 更需要适合的安全管理, 互相联合来提高整体安全性成效。
在信息安全系统框架的指导下,依照相应的建设标准和管理规范,规划和拟订详尽的信息安全系统实行方案和营运保护计划。
信息安全系统建设的思路表现了以下的特色:
兼顾规划和设计在建设过程中据有特别重要的地位;
充足联合建设现状与信息安全通用技术和理念;
充足考虑了目前的建设现状以及将来业务发展的需要;
着重安全管理系统的建设,以及管理、技术和保障的互相联合。
建设原则
信息系统安全坚持“安全第一、预防为主,管理和技术并重,综合防备”的
整体目标,实现信息系统安全可控、能控、在控。依照“分区、分级、分域”总
体安全防备策略,履行信息系统安全等级保护制度。
信息安全系统的建设,波及面广、工作量大,一定坚持以下的原则,保证建
设和营运的成效。
一致规划
要对的信息安全系统建设进行一致的规划,拟订信息安全系统框架,明保证
障系统中所包含的内容。同时,还要拟订一致的信息安全建设标准和管理规范,
使得信息安全系统建设能够依照一致的标准,管理能够依照一致的规范。
分步有序实行
信息安全系统的建设,内容错乱,一定坚持分步骤的有序实行原则,顺序渐
进地进行。
鉴于安全需求
依照信息系统担负的使命, 累积的信息财产的重要性以及可能遇到的威迫及
面对的风险剖析安全需求, 依照信息系统等级保护要求确立相应的信息系统安
您可能关注的文档
- 010岁儿童身高体重表格模板.docx
- 01564工程建设监理概论2016.4真题及.docx
- 01ERP硬件部署规划方案v1.1.docx
- 01、传输线路施工方案及关键控制点.doc
- 01《分桃子》说课稿北师大版数学三年级下册.doc
- 01六下《唐诗宋词三百首》阅读试题.docx
- 01商丘市综合实践活动成果申请表1.doc
- 01岁宝宝各阶段早教规划方案及宝宝喂养篇.docx
- 01施工组织设计编制审核批准制度.docx
- 01桥梁结构检测评定作业指导书.doc
- 四川省德阳市罗江中学2025届高三考前热身化学试卷含解析.doc
- 山东省枣庄现代实验学校2025届高三下学期第五次调研考试化学试题含解析.doc
- 吉林省长春市十一高中等九校教育联盟2025届高三一诊考试生物试卷含解析.doc
- 2025届江苏省盐城市伍佑中学高考仿真模拟化学试卷含解析.doc
- 2025届广西贺州中学高考冲刺押题(最后一卷)生物试卷含解析.doc
- 安徽省池州市贵池区2025届高三第一次模拟考试生物试卷含解析.doc
- 宁夏银川一中2025届高三(最后冲刺)化学试卷含解析.doc
- 广东省广州市增城区四校联考2025届高考压轴卷化学试卷含解析.doc
- 2025届邯郸市第一中学高考生物必刷试卷含解析.doc
- 2025届安徽省安庆市石化第一中学高考仿真卷化学试卷含解析.doc
文档评论(0)