1
信息安全方针
第一章 总 则
第一条 为全面响应单位在信息安全管理、信息安全保障
以及合规性要求方面的迫切需求,确保单位信息系统在建设
与运行过程中的信息安全,不断提升单位信息系统的安全管
理水平,特制订本方针。
第二章 目 的
第二条 信息安全体系坚持“安全第一、预防为主,管理
和技术并重,综合防范”的总体方针,指明了单位的信息安
全目标和方向,并可以确保信息安全管理体系被充分理解和
贯彻实施。
第三章 适用范围
第三条 本方针适用于单位所有信息安全管理体系。
第四章 基本原则
第四条 信息安全工作以以下原则为总体指导:基于安全
需求原则、主要领导负责原则、全员参与原则、系统方法原
则、持续改进原则、依法管理原则、分权和授权原则、选用
成熟技术原则、分级保护原则、管理与技术并重原则、自保
护和国家监管结合原则,在规划和建设信息系统时,信息系
统安全防护措施应按照“三同步”原则,即与信息系统建设
同步规划、同步建设、同步投入运行。
第五章 总体目标
资源评论
