2020年最新等保2.0安全策略和管理制度三级一整套文件汇编.pdfVIP

2020 年最新等保 2.0 安全策略和管理制度三级一整套文件汇编 1. 安全管理制度 2. 安全管理机构 3. 人员安全管理 4. 系统建设管理 5. 系统运维管理 6. 补充记录表 文档类别： XXXXXXX 外网网站信息系统信息安全管理体系文件 版 本 号: Ver2.0 XXXXXXX 外网网站信息系统 信息安全总体策略 信息安全总体策略 修订记录 （注：版本号：第一次制订为第一版，既以“1.0”表示。若有重大修改时，号码递增 1，即为 “2.0”。若有细 版本号 编制部门 修改日期 生效日期 修改原因和修改内容提示 V1.0 办公厅 2016.8.16 新建 V2.0 办公厅 2020.2.1 标准修订 修改说明： 微修改，号码递增 0.1，即为“1.1”，若号码变更数超过9 时，则以 10、11、12……依序排列。） ii 信息安全总体策略 目 录 第一章 总则1 第二章 适用范围1 第三章 术语定义1 第四章 组织职责1 第五章 管理原则1 第六章 总体目标2 第七章 安全框架2 第八章 策略制定与维护3 第九章 持续改进4 第十章 附则4 iii 信息安全总体策略 第一章 总则 第一条 为了加强 XXXXXXX 外网网站信息系统的信息安全管理，明确 XXXXXXX 外网 网站信息系统信息安全管理的总体目标和方向，保护XXXXXXX 外网网站信息系统系统 自有的信息资产，积极预防安全事件的发生，使安全事件的影响最小化，以此确保业务 的持续性，特制定本策略文件。 第二章 适用范围 第二条 本策略文件适用于 XXXXXXX 外网网站信息系统维护管理人员、网络、服务器、 终端、设备、信息系统的专用设备以及物理环境等。 第三章 术语定义 第三条 安全策略：是纲领性的安全策略主文档，描述 XXXXXXX 外网网站信息系统业 务安全目标和管理层意图、支持目标和指导原则，是信息安全实践的根本性和指导性的 文件。 第四章 组织职责 第四条 信息