内容发布更新时间 : 2024/9/29 18:18:54星期一 下面是文章的全部内容请认真阅读。

信息安全策略

批准人签字 审核人签字 制订人签字

变更履历 版本编号序或更改记号 录编号 1 1.0 * C 变更范围) 创建，全页。 状态 变更位置、变更原因和变更日期 变更人 审核人 批准人 批准日期 变化 简要说明(变更内容、*变化状态：C——创建，A——增加，M——修改，D——删除

目 录

1. 目的和范围 ............................................................................ 4 2. 术语和定义 ............................................................................ 4 3. 引用文件 .............................................................................. 5 4. 职责和权限 ............................................................................ 6 5. 信息安全策略 .......................................................................... 6

5.1. 信息系统安全组织 ................................................................ 6 5.2. 资产管理 ........................................................................ 8 5.3. 人员信息安全管理 ................................................................ 9 5.4. 物理和环境安全 ................................................................. 11 5.5. 通信和操作管理 ................................................................. 13 5.6. 信息系统访问控制 ............................................................... 17 5.7. 信息系统的获取、开发和维护安全 .................................................. 20 5.8. 信息安全事故处理 ............................................................... 23 5.9. 业务连续性管理 ................................................................. 24 5.10. 符合性要求 .................................................................... 26 1

附件 ............................................................................... 27