网络安全工作总体方针和安全策略.docx
- 文档查询,农业合作企业认证 |
- 2021-06-15 发布|
- 101.2 KB|
- 20页
XXX单位网络安全工作
总体方针与安全策略
VI、0
目录
1 总则1。
1、1 目标
1、2 适用范围1。 TOC \o "1-5" \h \z 1、3 建设思路 1 \o "Current Document" 1、4 建设原则 3 \o "Current Document" 1、 5 建设目标 4
2。 安全体系框架 5
2、 L安全模型 5
2、 2,安全体系框架刀
建设内容。1 3
3、 L组织机构 13
3、2。人员管理 13
3, 3?物理管理 13
3、4。网络管理 1 4 \o "Current Document" 3、5。系统管理 14
3, 6 应用管理1金
3、7 数据管理1。4
3、 8。运维管理15。 \o "Current Document" 4 总体安全策略 15
4、 1 物理环境安全策略1? 5
4、2 通信网络安全策略1夕 \o "Current Document" 4、3 区域边界安全策略 17
4、4°计算环境安全策略 18
4. 5 安全管理中心策略19。
4附则20。
信息化建设就是基于当前通用得网络与信息系统基础技术,针对安全性间题 与支撑安全技术,通过安全评估,对信息化建设与信息安全建设进行分析与总结, 其中包括对建设现状与发展趋势得完整分析,归纳出系统中当前存在与今后可能 存在得安全问题,明确网络与信息系统运营所面临得安全风险级别.
从支撑性安全技术展开,对现有网络与信息技术得固有缺陷出发,总结了普遍 存在得安全威胁,并根据其它系统中得信息安全建设实践中得经验,从信息安全 领域得完整框架、思路、技术与理念出发,提供完整得安全建设思路与方法.
在此基础之上,对信息安全领域得理论、框架与技术基础与XXX单位得安