XXXX 公司信息安全管理策略制度编号:二 0 一五年六月属性内容用户名称:文档主标题:文档副标题:文档编号:版本日期:制度版本作者:密级: 文档变更历史版本修正日期修正人描述目 录第一章 总则....................................................................................................................................4第二章 适用范围............................................................................................................................4第三章 术语定义............................................................................................................................4第四章 职责定义............................................................................................................................5第五章 管理要求............................................................................................................................8第一节信息安全管理体系...............................................................................................8第二节风险管理策略.......................................................................................................8第三节组织安全管理策略...............................................................................................9第四节人力资源安全管理策略.....................................................................................11第五节信息资产管理策略.............................................................................................14第六节访问控制管理策略.............................................................................................16第七节密码管理策略.....................................................................................................21第八节物理和环境安全管理策略.................................................................................22第一章 总则第一条为明确 XXXX 公司(以下简称“XX”)的信息安全管理职责和管理策略,依据《管理体系总纲》和《信息科技风险管理策略》,特制定本办法。第二条信息安全管理的主要目标...
