信息安全总体策略.docxVIP

word可编辑 信息安全总体策略  X XXX 信息化服务中心  信息安全 总体 策略  项目名称  XXX 安全运维服务项目 客户名称  XXX 信息化服务中心 实施地点  XXX 信息化服务中心 实施单位  XXX 信息技术有限 实施时间  XXX 年 7 月 20 日星期五  文档修订情况  版本 修订记录 日期 修订 审核 批准 v1.0 制作文档 XXX-07-17  目录  1  物理安全策略 ..........................................................................................................................................3  2  网 网 XXX 全策略 .........................................................................................................................................3  3  系统安全策略 ..........................................................................................................................................4  4  病毒管理策略 ..........................................................................................................................................4  5  身份认证策略 ..........................................................................................................................................5  6  用户授权与访问控制策略 .......................................................................................................................5  7  数据加密策略 ..........................................................................................................................................5  8  数据备份与灾难恢复 ..............................................................................................................................6  9  应急响应策略 ..........................................................................................................................................6  10  安全教育策略 ......................................................................................................................................7  1 物理安全策略 ? 计算机机房的建设必须遵循国家在计算机机房场地选择、环境安全、布线施工方面的标准，保证物理环境安全。  ? 关键应用系统的服务器主机和前置机服务器、主要的网络设备必须放置于计算机机房内部的适当位置，通过物理访问控制机制，保证这些设备自身的安全性。  ? 应当建立人员出入访问控制机制，严格控制人员出入计算机机房和其它重要安全区域，访问控制机制还需要能够提供审计功能，便于检查和分析。  ? 应当指定专门的部门和人员，负责计算机机房的建设和管理工作，