2
目 录
1 概述......................................................................................................................... 4
1.1 信息安全建设思路 ................................................................................... 4
1.2 信息安全建设内容 ................................................................................... 6
1.2.1 建立管理组织机构 ............................................................................ 6
1.2.2 物理安全建设 .................................................................................... 6
1.2.3 网络安全建设 .................................................................................... 6
1.2.4 系统安全建设 .................................................................................... 7
1.2.5 应用安全建设 .................................................................................... 7
1.2.6 系统和数据备份管理 ........................................................................ 7
1.2.7 应急响应管理 .................................................................................... 7
1.2.8 灾难恢复管理 .................................................................................... 7
1.2.9 人员管理和教育培训 ........................................................................ 8
1.3 信息安全建设原则 ................................................................................... 8
1.3.1 统一规划 ............................................................................................ 8
1.3.2 分步有序实施 .................................................................................... 8
1.3.3 技术管理并重 .................................................................................... 8
1.3.4 突出安全保障 .................................................................................... 9
2 信息安全建设基本方针 ......................................................................................... 9
3 信息安全建设目标 ................................................................................................. 9
3.1 一个目标 ................................................................................................. 10
3.2 两种手段 ................................................................................................. 10
3.3 三个体系 ................................................................................................. 10
4 信息安全体系建立的原则 ................................................................................... 10
4.1 标准性原则 ............................................................................................. 10
4.2 整体性原则 ............................................................................................. 11
4.3 实用性原则 ............................................................................................. 11
评论0
最新资源