信息安全制度总纲

《XXX 信息安全管理制度汇编》信息安全制度xxx 有限公司2目录信息安全策略总纲 3...第一章总则 3...第二章信息安全工作总体方针 3..第三章总体安全策略 4...第四章安全管理 6...第五章制度的制定与发布 1..2第六章制度的评审和修订 1..2第七章制度的授权和审批 1..3第八章附则 1..3.3信息安全策略总纲第一章总则第一条为贯彻国家对信息安全的规定和要求，指导和规范 XXX 信息系统（以下简称“信息系统”）建设、使用、维护和管理过程中，实现信息系统安全防护的基本目的，提高信息系统的安全性，防范和控制系统故障和风险，确保信息系统安全、可靠、稳定运行,维护社会秩序、公共利益和国家安全，特制定本制度。第二条本制度根据国家信息安全相关政策法规而制定。第三条本制度适用于 XXX 以及其指定的信息系统运维单位。第二章信息安全工作总体方针第四条信息系统的安全保护管理工作总体方针是“保持适度安全；管理与技术并重；全方位实施，全员参与；分权制衡，最小特权；尽量采用成熟的技术”。“预防为主”是信息安全保护管理工作的基本方针。第五条本文件规定了信息系统安全管理的体系、策略、具体制度，为信息化安全管理工作提供监督依据。第六条信息系统安全管理体系是由信息安全策略、安全管理制度、安全技术标准、以及安全工作流程和操作规程组成的。第七条信息系统安全策略是信息安全各个方面所应遵守的原则方法和指导性策略。第八条信息系统安全管理制度和规定是从安全策略总纲中规定的各个安全方面所应遵守的原则方法和指导性策略引出的具体管理规定、管理办法和实施办法，规定安全管理活动中各项管理内容。第九条信息系统安全技术标准和规范是从安全策略总纲中规定的各个安全方面所应遵守的原则方法和指导性策略引出的具体的技术标4准和规范。第十条信息系统安全工作流程和操作规程详细规定主要业务应用和事件处理的流程、步骤以及相关注意事项，作为具体工作时的具体依照。第三章总体安全策略第十一条信息系统总体安全保护策略是：系统基础资源和信息资源的价值大小、用户访问权限的大小、系统中各子系统重要程度的区别等就是级别的客观体现。信息安全保护必须符合客观存在和发展规律，其分级、分区域、分类和分阶段是做好信息安全保护的前提。第十二条信息系统的安全保护策略由信息系统安全领导小组负责制定与更新。第十三条信息安全管理部门根据信息系统的保护等级、安全保护需求和安全目标，结合信息系统自身的实际...