信息安全方针(gas)

《信息安全方针(gas)》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、信息安全方针信息安全方针Version1.0中密第6页共6页信息安全方针文档控制文档名称：信息安全方针机密分类：内部版本控制：版本号定版日期作者更新说明文档审定：姓名部门（文档部分所有者）复查计划：复查时间复查结果发布批准人：分发控制：人员文档权限与文档的主要关系第6页共6页信息安全方针第6页共6页信息安全方针目标提高XXX全员的信息安全意识,积极做好预防工作,贯彻落实安全方针和各项安全措施,保护客户信息和提交的各种资料，保护包括业务支撑网、业务网、XXX范围内的信息资产免受内外部威胁，防止安全事故的发生，最小化安全事故的影响，增强客户信心，提高XXX竞争力，保证XXX业务可持续开展。

2、范围：信息安全管理体系（ISMS）适用于XXX所有与业务支撑网、业务网和XXX网络相关的业务活动。信息安全管理体系用于保护XXX所有信息资产，例如：属于业务支撑网、业务网和XXX产权的信息如技术资料、操作文件客户信息、市场信息、供应商信息、商业合同、人事信息、财务信息物理设备，如计费主机、存储设备等计算机网络系统、电话系统、电力通信设施、办公场所和机房等内容lXXX成立信息安全委员会来领导信息安全工作。l要对XXX信息资产实行有效管理，来确保信息的机密性，维持信息的完整性和可用性，防范信息未经授权的访问。lXXX所有员工都必须接受信息安全的教育培训，提高信息安全意识。lXXX应遵守各项

3、法律法规的要求,同时还要利用法律法规保护计费信息系统部的利益。l建立一套完整的事故处理程序,明确所有员工的安全责任，确定报告可疑的和发生的信息安全事故的流程,对违反安全制度的人员进行惩罚。l要对Internet的访问进行严格的控制,以确保信息的机密性。l保护XXX软件和信息的完整性，防止病毒与各种恶意软件的入侵。l任何人在未经审批的情况下，不准将信息资产带离XXX。l所有XXX员工都要严格遵守xxx的安全方针、程序和制度。l控制对内外部网络服务的访问，保护网络化服务的安全性与可用性第6页共6页信息安全方针l对用户权限和口令进行严格管理，防止对信息系统的非法访问。l对重要信息备份保护，以

4、保证信息的可用性。l实施业务连续性计划，对重要的机房和设备购买保险和进行容灾备份，以保证XXX主要业务流程不受重大故障和灾难的影响。l定期对本方针进行回顾和评审。相关文件适用于XXX所有的人员和某些合同供应商，无论以任何形式，只要与信息安全管理体系范围内的信息资产有关，都有实施本方针的责任，并从本方针的发布者得到必要支持。支持策略的程序包括：组织安全方针信息资产管理规定人员安全方针安全事故处理程序工作环境安全管理规定通信与操作管理方针信息交换管理程序病毒控制操作程序计算机及使用管理规定访问控制方针系统开发与维护程序业务连续性管理程序法律符合性管理规定签署人：职务：日期：第6页共6页信息

5、安全方针第6页共6页