信息安全总体方针.docxVIP

word可编辑 信息安全总体方针  信息化服务中心  信息安全 总体 方针  项目名称  XXX 安全运维服务项目 客户名称  XXX 信息化服务中心 实施地点  XXX 信息化服务中心 实施单位  XXX 络安信息技术有限 实施时间  XXX 年 7 月 17 日星期二  文档修订情况  版本 修订记录 日期 修订 审核 批准 v1.0 制作文档 XXX-07-17 XXX  V2.0 修改信息安全管理委员会框架 XXX-07-20 XXX  目录  1  目的和适用范围 ......................................................................................................................................3  2  信息安全定义 ..........................................................................................................................................3  3  信息安全方针 ..........................................................................................................................................3  4  安全管理机构 ..........................................................................................................................................3  4.1 信息安全管理委员会 ......................................................................................................................................3  5  职责.........................................................................................................................................................4  6  信息安全管理体系实施框架 ...................................................................................................................4  7  重要原则、标准和符合性要求 ................................................................................................................5  8  评审.........................................................................................................................................................5  1 目的和 适用 范围 信息安全管理体系方针指明了 XXX 信息化服务中心的信息安全目标和方向，并可以确保信息安全管理体系被充分理解和贯彻实施。为明确信息安全管理体系方针，特制定本文件。此外，本文件还描述了 XXX 信息化服务中心的信息安全管理体系的范围。  本文件适用于 XXX 信息化服务中心信息安全管理体系涉及的所有人员和组织的全部重要信息资产及过程。  2 信息安全定义 信息安全是指保证信息的保密性、完整性、可用性；另外也可包括诸如真实性、可核查性、不可否认性和可靠性等特性。  信息是对 XXX 信息化服务中心业务至关重要的一种资产，因此需要加以适当的保护。在业务环境互连日益增加的情况下这一点显得尤为重要。信息安全可防止信息受到各种威胁，以确保业务连续性，是业务风险最小化，投资回报和商业