制度体系之 - 信息安全管理制度实施指南1 策略管理 .................................................................. 5 1 。 1 安全策略和管理制度 ................................................................................................... 5 1.1 。 1 信息安全策略 ................................................................................................... 5 1.1.2 信息安全管理制度 ........................................................................................... 6 1 。 1 。 3 行为法律规范 ................................................................................................... 6 1.2 安全规划 ...................................................................................................................... 6 1 。 2 。 1 系统安全规划 ................................................................................................... 6 1.2 。 2 系统安全规划的更新 ....................................................................................... 7 1.2.3 阶段性行动计划 ............................................................................................... 7 2 组织管理 .................................................................. 7 2.1 组织机构 ...................................................................................................................... 7 2.1 。 1 信息安全管理机构 ........................................................................................... 7 2.1 。 2 信息安全管理人员 ........................................................................................... 8 2 。 2 人员安全 ...................................................................................................................... 8 2 。 2.1 工作岗位风险分级 ........................................................................................... 8 2 。 2 。 2 人员审查 ...................................................................
