信息安全策略-信息资源保密策略

《信息安全策略-信息资源保密策略》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、XXXX有限公司XX_A_04_03_2009.12信息资源保密策略密级等级：敏感受控状态：受控文件编号：XX_A_04_03_2009.12信息资源保密策略Ver1.02009年12月30日XXXX有限公司本公司对本文件资料享受著作权及其它专属权利，未经书面许可，不得将该等文件资料（其全部或任何部分）披露予任何第三方，或进行修改后使用。第4页共4页XXXX有限公司XX_A_04_03_2009.12信息资源保密策略历史版本编制、审核、批准、发布实施、分发信息记录表版本号编制人/创建日期审核人/审核日期批准人/批准日期发布日期/实施

2、日期分发编号V1.02009/12/302010/1/4原稿////////////////////////////////////第4页共4页XXXX有限公司XX_A_04_03_2009.12信息资源保密策略文件更改记录序号更改单号页次更改人日期更改摘要12345678910本标准XX_A_04_03_2009.12本标准依据ISO/IEC27001：2005信息安全管理体系-要求编写。本标准由XXXX有限公司提出起草本标准主要起草人：XX本标准于2009年12月30日首次发布第4页共4页XXXX有限公司XX_A_04_03_2

3、009.12信息资源保密策略信息资源保密策略发布部门总经理室生效时间2009年12月30日批准人XXX文件编号XX_A_04_03_2009.12介绍保密策略是用于为信息资源用户建立限制和期望的机制。内部用户不期望信息资源保密。外部用户期望信息资源拥有完整的保密性，除了在发生可疑的破坏行为的情况下。目的该策略的目的是明确的沟通信息资源用户的信息服务保密期望。适用范围该策略适用于使用信息资源的所有人员。术语定义略信息资源保密策略n在公司内部保存和控制的电子文件应该公开，并且可以被信息服务人员访问；n为了管理系统并加强安全，信息技术小组

4、可以记录、评审，同时也可以使用其信息资源系统中存储和传递的任何信息。为了达到此目的，信息技术小组还可以捕获任何用户活动，如拨号号码以及访问的网站；n为了商业目的，第三方将信息委托给公司内部保管，那么信息技术小组的所有工作人员都必须尽最大的努力保护这些信息的保密性和安全性。对这些第三方来说最重要的就是个人消费者，因此消费者的账户数据应该保密，并且对这些数据的访问也应该依据商业需求进行严格限制；n用户必须向适当的管理者报告公司内部计算机安全的任何薄弱点，可能的误用事故或者相应授权协议的违背情况；n在未经授权或获得明确同意的情况下，用户不

5、可以尝试访问公司内部系统中包含的任何数据或程序。惩罚违背该策略可能导致：员工以及临时工被解雇、合同方或顾问的雇佣关系终止、实习人员和志愿者失去继续工作的机会、学生被开除；另外，这些人员还可能遭受信息资源访问权以及公民权的损失，甚至遭到法律起诉。引用标准略第4页共4页