信息技术安全与保密管理手册.docxVIP

信息技术安全与保密管理手册

第1章总则

1.1信息安全与保密管理的定义与原则

信息安全与保密管理是指组织在信息系统的建设、运行、维护及使用过程中，通过技术手段、管理措施和制度规范，保障信息内容的完整性、保密性、可用性及可控性，防止信息泄露、篡改、丢失或被非法访问的全过程管理活动。信息安全与保密管理遵循“安全第一、预防为主、综合施策、分类管理”的基本原则，强调在信息系统的全生命周期中，从设计、开发、部署、运维到销毁各阶段均需落实安全与保密要求。

根据《中华人民共和国网络安全法》《信息安全技术个人信息安全规范》（GB/T35273-2020）及《党政机关电子文件管理规范》（GB