XXX单位网络安全工作总体方针和安全策略V1。0目录11。11.21。31。41.522.12.233.13。23。33。43。53.63。73。844。14.24。3总则..............................................................................................................1目标....................................................................................................1适用范围............................................................................................1建设思路............................................................................................1建设原则............................................................................................2建设目标............................................................................................3安全体系框架..............................................................................................4安全模型............................................................................................4安全体系框架....................................................................................6建设内容....................................................................................................10组织机构..........................................................................................10人员管理..........................................................................................10物理管理..........................................................................................11网络管理..........................................................................................11系统管理..........................................................................................11应用管理..........................................................................................12数据管理..........................................................................................12运维管理..........................................................................................12总体安全策略............................................................................................12物理环境安全策略..........................................................................13通信网络安全策略..........................................................................13区域边界安全策略..........................................................................144.44。55计算环境安全策略..........................................................................15安全管理中心策略..........................................................................16附则............................................................................................................171总则为加强和规范XXX单位网络安全工作,提高网络安全防护水平,实现网络安全的可控、能控、在控,依据国家有关法律、法规的要求,制定本文档。1.1目标以满足业务运行要求,遵守行业规程,实施等级保护及风险管理,确保网络安全以及实现持续改进的目的等内容作为本单位网络安全工作的总体方针。以信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断为总体目标。1.2适用范围本文档适用于网络安全方案规划、安全建设实施和安全策略的制定。在全单位范围内给予执行,由信息安全领导小组对该项工作的落实和执行进行监督,由技术部配合信息安全领导小组对本案的有效性进行持续改进。1.3建设思路XXX单位信息安全建设工作的总体思路如下图所示:信息化建设是基...
