信息安全管理策略.pdfVIP

信息安全管理策略 一. 总则 为满足XX银行（以下简称“我行”）信息安全管理、信息安全保障和合规的需要，根据 《XX银行信息安全管理方针》，特制订本管理策略。目的是指导我行通过各项管理制度与措 施，识别各方面的信息安全风险，并采取适当的补救措施，使风险水平降低到可以接受的程 度。 二. 安全制度管理策略 2.1 目的 使信息安全管理的发展方向和相关工作能够满足我行业务要求、国家法律和规定的要求。 安全制度管理应建立一套完善的、能够满足以上要求的文档体系，并定期更新，发布到我行 信息安全所有相关单位中。 2.2 策