科技行业信息部信息员信息安全管理手册.docxVIP

科技行业信息部信息员信息安全管理手册

第1章信息安全方针与责任体系

1.1信息安全战略与总体目标

本单位的信息安全战略必须遵循国家《网络安全法》及GB/T22239-2019《信息安全技术网络安全等级保护基本要求》标准，确立“安全第一、预防为主、综合治理”的核心原则，将数据资产安全置于业务发展的首位，构建覆盖研发、运营及交付全生命周期的纵深防御体系。总体目标设定为：实现核心业务系统可用性达到99.99%以上，杜绝发生因安全事件导致的重大数据泄露事故，确保系统漏洞修复时间不超过7个工作日，并建立可量化的安全事件响应指标，确保24小时内完成初步研判。

战略目标需明确