嘉定区信息安全管理体系建设
1 在信息安全年中的位置
嘉定区信息安全年的工作内容主要包括区域信息安全战略规划,
信息安全管理体系建设和其他专项安全建设内容。
其中,全面系统的信息安全管理体系建设是基于战略规划而提出
的,所以前期调研和体系设计均应与战略规划同步实施,而其编制和
宣贯过程则遵照战略规划的步骤进行实施。
信息安全管理体系作为总体要求和操作规范,将对全区的信息安
全专项建设和运行管理提供指南和规范,并对嘉定区各委办局和信息
系统运营管理单位提供信息安全保障的依据。
2 管理体系工作分解
2.1 信息安全管理体系规范
2.1.1 面向对象
全区各委办局、信息中心和企事业单位。
2.1.2 内容设计
对嘉定区各单位的人员、设备、制度、技术支持等方面提出总体
安全要求,约定其信息安全管理保障体系建设所应遵守的策略和规范,
为信息安全年各项工作的顺利开展和之后信息安全保障能力的稳步
提升提供参考依据。
2.1.3 任务描述
信息安全管理体系规范建设任务主要为体系设计和文档开发工