10.1.1安全(ānquán)策略是安全(ānquán)管理的指导原则
• 信息安全(ānquán)策略是组织对信息系统安全(ānquán)进行管理
、保护的指导原则。在安全(ānquán)策略的指导下开展安全
(ānquán)技术项目、订立安全(ānquán)管理制度、组织协调实施
、监督、检查与改进,并形成为对系统安全(ānquán)的要求和目
标进行详细描述的高层的管理文档。信息安全(ānquán)策略陈述
信息安全(ānquán)系统应该做什么以及如何去做。信息系统的安
全(ānquán)策略是信息安全(ānquán)管理的重要组成部分。没有
一个好的安全(ānquán)策略,就可能对信息安全(ānquán)的指挥
发生漏洞与混乱,对安全(ānquán)造成极大的危害,对社会与经
济带来极大的损失。
第四页,共40页。
