信息安全-三级等保-安全管理制度-信息安全管理策略.pdf
版权申诉
145 浏览量
2022-06-05
03:03:48
上传
评论
收藏 331KB PDF 举报
第一章 总则
第一条 为规范 XXXXX 信息安全系统,确保业务系统安全、
稳定和可靠的运行,提升服务质量,不断推动信息安全工作的健
康发展。根据《中华人民共和国计算机信息系统安全保护条例》、
《信息安全技术信息系统安全等级保护基本要求》
(GB/T22239-2008)、《金融行业信息系统信息安全等级保护实施
指引》(JR/T 0071—2012)、《金融行业信息系统信息安全等级保
护测评指南》(JR/T 0072—2012),并结合 XXXXX 实际情况,特
制定本策略。
第二条 本策略为 XXXXX 信息安全管理的纲领性文件,明确
提出 XXXXX 在信息安全管理方面的工作要求,指导信息安全管理
工作。为信息安全管理制度文件提供指引,其它信息安全相关文
件在制定时不得违背本策略中的规定。
第三条 网络与信息安全工作领导小组负责制定信息安全
管理策略。
第二章 信息安全方针
第四条 XXXXX 的信息安全方针为:安全第一、综合防范、
预防为主、持续改进。
(一)安全第一:信息安全为业务的可靠开展提供基础保障。把信息安全作为信息系
统建设和业务经营的首要任务;
(二)综合防范:管理措施和技术措施并重,建立有效的识别和预防信息安全风险机
制,合理选择安全控制方式,使信息安全风险的发生概率降低到可接受水平;
(三)预防为主:依据国家、行业监管机构相关规定和信息安全管理最佳实践,根据
信息资产的重要性等级,对重要信息资产采取有效措施消除可能的隐患,降低信息安全事件
的发生概率;
(四)持续改进:建立全面覆盖信息安全各个管理域的,可度量的、可管理的管理机
制,并在此基础上建立持续改进的体系框架,不断自我完善,为业务的平稳运行提供可靠的
安全保障。
第五条 XXXXX 信息安全管理的总体目标包括:
(一)信息安全管理体系建设和运行符合国家政府机关、监管机构和主管部门的相关
强制性规定、规则及适用的相关惯例、准则和协议;
(二)确保信息系统能够持续、可靠、正常地运行,为用户提供及时、稳定和高质量
的信息技术服务并不断改进;
(三)保护信息系统及数据的机密性、完整性和可用性,保证其不因偶然或者恶意侵
资源评论
