网络安全工作总体方针和安全策略.docx

XXX单位网络安全工作

总体方针与安全策略

VI、0

目录

1 总则1。

1、1 目标

1、2 适用范围1。 TOC \o "1-5" \h \z 1、3 建设思路 1 \o "Current Document" 1、4 建设原则 3 \o "Current Document" 1、 5 建设目标 4

2。 安全体系框架 5

2、 L安全模型 5

2、 2,安全体系框架刀

建设内容。1 3

3、 L组织机构 13

3、2。人员管理 13

3, 3?物理管理 13

3、4。网络管理 1 4 \o "Current Document" 3、5。系统管理 14

3, 6 应用管理1金

3、7 数据管理1。4

3、 8。运维管理15。 \o "Current Document" 4 总体安全策略 15

4、 1 物理环境安全策略1? 5

4、2 通信网络安全策略1夕 \o "Current Document" 4、3 区域边界安全策略 17

4、4°计算环境安全策略 18

4. 5 安全管理中心策略19。

4附则20。

信息化建设就是基于当前通用得网络与信息系统基础技术，针对安全性间题 与支撑安全技术，通过安全评估，对信息化建设与信息安全建设进行分析与总结, 其中包括对建设现状与发展趋势得完整分析,归纳出系统中当前存在与今后可能 存在得安全问题，明确网络与信息系统运营所面临得安全风险级别.

从支撑性安全技术展开，对现有网络与信息技术得固有缺陷出发，总结了普遍 存在得安全威胁，并根据其它系统中得信息安全建设实践中得经验，从信息安全 领域得完整框架、思路、技术与理念出发,提供完整得安全建设思路与方法.