三级等保安全管理制度信息安全管理策略.doc

三级等保安全管理制度信息安全管理策略 三级等保安全管理制度信息安全管理策略 PAGE / NUMPAGES 三级等保安全管理制度信息安全管理策略 * 主办部门：系统运维部 执笔人： 审查人： XXXXX 信息安全管理策略V0.1 XXX-XXX-XX-01001 2014年3月17日 [本文件中出现的任何文字表达、文档格式、插图、照片、 方法、过程等内容，除还有特别注明，版权均属XXXXX全部，受 到有关产权及版权法保护。任何个人、机构未经XXXXX的书面授 权允许，不得以任何方式复制或引用本文件的任何片断。] 文件版本信息 版今日期拟稿和改正说明 V0.12014.3.17拟稿 文件版本信息说明 记录本文件提交时目前有效的版本控制信息，目前版本文件 有效期将在新版本文档奏效时自动结束。文件版本小于1.0时， 表示该版本文件为草案，仅可作为参照资料之目的。 阅送范围 内部发送部门：综合部、系统运维部 目录 第一章总则1 第二章信息安全目标1 第三章信息安全策略2 第四章附则13 第一章总则 第一条为规范XXXXX信息安全系统，保证业务系统安全、 稳固和靠谱的运转，提高服务质量，不停推进信息安全工作的健 康发展。依据《中华人民共和国计算机信息系统安全保护条例》、 《信息安全技术信息系统安全等级保护基本要求》 （GB/T22239-2008）、《金融行业信息系统信息安全等级保护实行 引导》（JR/T0071—2012）、《金融行业信息系统信息安全等级保 护测评指南》（JR/T 0072—2012），并联合XXXXX实质状况，特 拟订本策略。 第二条本策略为XXXXX信息安全管理的大纲性文件，明确 提出XXXXX在信息安全管理方面的工作要求，指导信息安全管理 工作。为信息安全管理制度文件供给引导，其余信息安全有关文 件在拟订时不得违反本策略中的规定。 第三条网络与信息安全工作领导小组负责拟订信息安全 管理策略。 第二章信息安全目标 第四条XXXXX的信息安全目标为：安全第一、综合防备、 预防为主、连续改良。 （一）安全第一：信息安全为业务的靠谱展开供给基础保障。 把信息安全作为信息系统建设和业务经营的首要任务； （二）综合防备：管理举措和技术举措并重，成立有效的识 别和预防信息安全风险体制，合理选择安全控制方式，使信息安 全风险的发生概率降低到可接受水平； （三）预防为主：依照国家、行业看管机构有关规定和信息 安全管理最正确实践，依据信息财产的重要性等级，对重要信息资 产采纳有效举措除去可能的隐患，降低信息安全事件的发生概 率； （四）连续改良：成立全面覆盖信息安全各个管理域的，可 胸怀的、可管理的管理体制，并在此基础上成立连续改良的系统 框架，不停自我完美，为业务的安稳运转供给靠谱的安全保障。 第五条XXXXX信息安全管理的整体目标包含： （一）信息安全管理系统建设和运转切合国家政府机关、监 管机构和主管部门的有关强迫性规定、规则及合用的有关老例、 准则和协议； （二）保证信息系统可以连续、靠谱、正常地运转，为用户 供给实时、稳固和高质量的信息技术服务并精益求精； （三）保护信息系统及数据的机密性、完好性和可用性，保 证其不因有时或许歹意入侵而遭到损坏、改正及泄漏。 第三章信息安全策略 第六条安全管理制度 （一）应形成由管理规定、管理规范、操作流程等组成的全 面的信息安全管理制度系统。 敏捷PDF变换器