没有合适的资源?快使用搜索试试~ 我知道了~
网络安全工作总体方针和安全策略.docx
需积分: 50 48 下载量 27 浏览量
2020-08-05
17:55:30
上传
评论 1
收藏 222KB DOCX 举报
温馨提示
试读
36页
本文档适用于网络安全方案规划、安全建设实施和安全策略的制定。在全单位范围内给予执行,由信息安全领导小组对该项工作的落实和执行进行监督,由技术部配合信息安全领导小组对本案的有效性进行持续改进。
资源推荐
资源详情
资源评论
XXXX 单位网络安全工作总
体方针和安全策略
V1.0
目录
1 总则.............................................................................................................................1
1.1 目标..................................................................................................................1
1.2 适用范围..........................................................................................................1
1.3 建设思路..........................................................................................................2
1.4 建设原则..........................................................................................................4
1.5 建设目标..........................................................................................................6
2 安全体系框架.............................................................................................................8
2.1 安全模型..........................................................................................................8
2.2 安全体系框架................................................................................................11
3 建设内容...................................................................................................................21
3.1 组织机构........................................................................................................21
3.2 人员管理........................................................................................................21
3.3 物理管理........................................................................................................22
3.4 网络管理........................................................................................................22
3.5 系统管理........................................................................................................23
3.6 应用管理........................................................................................................23
3.7 数据管理........................................................................................................23
3.8 运维管理........................................................................................................24
4 总体安全策略...........................................................................................................25
4.1 物理环境安全策略........................................................................................25
4.2 通信网络安全策略........................................................................................26
4.3 区域边界安全策略........................................................................................27
4.4 计算环境安全策略........................................................................................29
4.5 安全管理中心策略........................................................................................32
5 附则...........................................................................................................................33
1 总则
为加强和规范 XXX 单位网络安全工作,提高网络安全防护水平,实现网络
安全的可控、能控、在控,依据国家有关法律、法规的要求,制定本文档。
1.1 目标
以满足业务运行要求,遵守行业规程,实施等级保护及风险管理,确保网
络安全以及实现持续改进的目的等内容作为本单位网络安全工作的总体方针。
以信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的
原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断为
总体目标。
1.2 适用范围
本文档适用于网络安全方案规划、安全建设实施和安全策略的制定。在全
单位范围内给予执行,由信息安全领导小组对该项工作的落实和执行进行监督,
由技术部配合信息安全领导小组对本案的有效性进行持续改进。
1 / 3720
1.3 建设思路
XXX 单位信息安全建设工作的总体思路如下图所示:
信息化建设是基于当前通用的网络与信息系统基础技术,针对安全性问题
和支撑安全技术,通过安全评估,对信息化建设和信息安全建设进行分析和总
结,其中包括对建设现状和发展趋势的完整分析,归纳出系统中当前存在和今
后可能存在的安全问题,明确网络和信息系统运营所面临的安全风险级别。
从支撑性安全技术展开,对现有网络和信息技术的固有缺陷出发,总结了
普遍存在的安全威胁,并根据其它系统中的信息安全建设实践中的经验,从信
2 / 3720
剩余35页未读,继续阅读
资源评论
liyongjiwang
- 粉丝: 6
- 资源: 18
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功