信息安全策略(模板27001)

信息安全策略 批准人签字 审核人签字 制订人签字 变更履历 序号 版本编号或更改记录编号 变化 状态 * 简要说明(变更内容、变更位置、变更原因和变更范围) 变更日期 变更人 审核人 批准人 批准日期 1 1.0 C 创建，全页。 *变化状态：C——创建，A——增加，M——修改，D——删除 目 录 1 . 目的和范围 ............................................................................ 4 2 . 术语和定义 ............................................................................ 4 3 . 引用文件 .............................................................................. 5 4 . 职责和权限 ............................................................................ 6 5 . 信息安全策略 .......................................................................... 6 5.1. 信息系统安全组织 ................................................................ 6 5.2. 资产管理 ........................................................................ 8 5.3. 人员信息安全管理 ................................................................ 9 5.4. 物理和环境安全 ................................................................. 11 5.5. 通信和操作管理 ................................................................. 13 5.6. 信息系统访问控制 ............................................................... 17 5.7. 信息系统的获取、开发和维护安全 .................................................. 20 5.8. 信息安全事故处理 ............................................................... 23 5.9. 业务连续性管理 ................................................................. 24 5.10. 符合性要求 .................................................................... 26 1 附件 ............................................................................... 27 1 . 目的和范围 1) 本文档制定了的信息系统安全策略，作为信息安全的基本标准，是所有安全行为的指导方针，同时也是建立完整的安全管理体系最根本的基础。 2) 信息安全策略是在信息安全现状调研的基...