没有合适的资源?快使用搜索试试~ 我知道了~
信息安全管理策略(精选.).docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 60 浏览量
2022-06-10
12:40:13
上传
评论
收藏 56KB DOCX 举报
温馨提示
试读
32页
信息安全管理策略(精选.).docx信息安全管理策略(精选.).docx信息安全管理策略(精选.).docx信息安全管理策略(精选.).docx信息安全管理策略(精选.).docx信息安全管理策略(精选.).docx信息安全管理策略(精选.).docx信息安全管理策略(精选.).docx
资源推荐
资源详情
资源评论
信息安全管理策略
一. 总则
为满足银行(以下简称“我行”)信息安全管理、信息安全
保障和合规的需要,根据《银行信息安全管理方针》,特制订本
管理策略。目的是指导我行通过各项管理制度与措施,识别各方
面的信息安全风险,并采取适当的补救措施,使风险水平降低到
可以接受的程度。
二. 安全制度管理策略
2.1 目的
使信息安全管理的发展方向和相关工作能够满足我行业务要
求、国家法律和规定的要求。安全制度管理应建立一套完善的、
能够满足以上要求的文档体系,并定期更新,发布到我行信息安
全所有相关单位中。
2.2 策略一:建立和发布信息安全管理文档体系
策略目标:
word.
使相关单位人员了解到信息安全管理文档的内容,安全工作有
据可依。
策略内容:
➢
➢
建立我行信息安全管理文档体系,发布到相关单位。
策略描述:
根据《银行信息安全管理方针》中的方针、原则和我行特点,
制订出一套文档体系,包括信息安全策略、制度和实施指南等,
通过培训、会议、办公系统或电子邮件等方式向相关单位发布。
总体发布范围包括与以上信息资产相关的我行所有部门、我
行下属机构和关联公司,以及与我行有关的集成商、软件开发商、
产品提供商、顾问、商业合作伙伴、临时工作人员和其他等第三
方机构或人员。
2.3 策略二:更新安全制度
策略目标:
➢
安全制度能够适应我行信息安全管理因各方面情况变化而产
生的变化,在长期满足要求。
策略内容:
➢
定期和不定期审阅和更新安全制度。
策略描述:
➢
由相关团队定期进行安全制度的检查、更新,或在信息系统
与相关环境发生显著变化时进行检查、更新。
word.
三. 信息安全组织管理策略
3.1 目的
通过建立与组织相关的以下二个安全策略,促进组织建立合
理的信息安全管理组织结构与功能,以协调、监控安全目标的实
现。与组织有关的策略分内部组织和外部组织两部分来描述。
3.2 策略一:在组织内建立信息安全管理架构
策略目标:
➢
在组织内有效地管理信息安全。
策略内容:
➢
我行应建立专门的信息安全组织体系,以管理信息安全事务,
指导信息安全实践。
策略描述:
➢
通过建立信息安全管理组织,启动和控制组织范围内的信息
安全工作的实施,批准信息安全方针、确定安全工作分工和相应
人员,以及协调和评审整个组织安全的实施。
根据需要,还可以建立与外部安全专家或组织(包括相关权
威人士)的联系,以便跟踪行业趋势、各类标准和评估方法;当
处理信息安全事故时,提供合适的联系人和联系方式,以快速及
word.
时地对安全事件进行响应;鼓励采用多学科方法来解决信息安全
问题。
3.3 策略二:管理外部组织对信息资产的访问
策略目标:
➢
确保被外部组织访问的信息资产得到了安全保护。
策略内容:
➢
组织的信息处理设施和信息资产的安全不应由于客户、第三
方的访问或引入外部各方的产品或服务而降低,任何外部各方对
组织信息处理设施的访问、对信息资产的处理和通信,都应采取
有效的措施进行安全控制。
策略说明:
➢
任何一个组织都不避免与外界有业务往来与信息沟通,经常
需要向外部用户开放其信息和信息处理设施,因此,需要对外部
访问者给组织信息资产带来的安全风险进行评估,根据风险水平,
确定所需的控制。必要时,需要与外部组织与个人签订协议,并
向其声明组织的信息安全方针与策略。
word.
四. 资产管理策略
4.1 目的
组织要有效地控制安全风险,首先要识别信息资产,并进行
科学而有效的分类,然后在各个管理层面对资产落实责任,采用
恰当的控制措施对信息资产进行风险管理,本章通过以下二个策
略实施对信息资产的有效管理。
4.2 策略一:为信息资产建立问责制
策略目标:
➢
对组织的信息资产建立责任,为实施适当保护奠定基础。
策略内容:
➢
应当对所有信息资产进行识别、建立资产清单和使用规则,
明确定义信息资产责任人及其职责,为信息资产建立问责制。
策略说明:
➢
对于我行的所有资产要标识出责任人,通常可定义出信息资
产的所有者、管理者和使用者,并明确不同责任主体的职责。对
信息资产的安全控制可以由信息资产所有者委派具体的管理者来
承担,但所有者和使用者仍对资产承担适当保护的责任。
word.
剩余31页未读,继续阅读
资源评论
苦茶子12138
- 粉丝: 1w+
- 资源: 6万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功