01、信息安全工作总体规划.docx

01、信息安全工作整体规划 01、信息安全工作整体规划 PAGE / NUMPAGES 01、信息安全工作整体规划 XXX单位 信息安全工作整体目标 目录 1 总则 错误 ! 不决义书签。 目标 错误 ! 不决义书签。 合用范围 错误 ! 不决义书签。 建设思路 错误 ! 不决义书签。 建设原则 错误 ! 不决义书签。 建设目标 错误 ! 不决义书签。 2 系统框架 错误 ! 不决义书签。 安全模型 错误 ! 不决义书签。 系统框架 错误 ! 不决义书签。 3 建设内容 错误 ! 不决义书签。 组织机构 错误 ! 不决义书签。 人员管理 错误 ! 不决义书签。 物理管理 错误 ! 不决义书签。 网络管理 错误 ! 不决义书签。 系统管理 错误 ! 不决义书签。 应用管理 错误 ! 不决义书签。 数据管理 错误 ! 不决义书签。 运维管理 错误 ! 不决义书签。 4 整体安全策略 错误 ! 不决义书签。 物理安全策略 错误 ! 不决义书签。 网络安全策略 错误 ! 不决义书签。 主机安全策略 错误 ! 不决义书签。 应用安全策略 错误 ! 不决义书签。 数据安全策略 错误 ! 不决义书签。 病毒管理策略 错误 ! 不决义书签。 5 附则 错误 ! 不决义书签。 总则 为增强和规范 XXX单位信息系统安全工作，提高信息系统整体安全防备水 平，实现信息安全的可控、能控、在控，依照国家有关法律、法例的要求，拟订 本文档。 目标 本文档的目的是为 XXX单位信息系统安全管理供给一个整体安全架构文件， 该文件将指导信息系统的安全管理系统的成立。 安全管理系统的成立是为信息系 统的安全管理工作供给参照， 以实现一致的安全策略管理， 提高整体的网络与信 息安全水平，保证安全控制举措落实到位， 保障网络通讯通畅和业务系统的正常 营运。 合用范围 本文档合用于信息系统安全方案规划、安全建设实行和安全策略的拟订。 建设思路 XXX单位信息安全建设工作的整体思路以下列图所示： 信息安全系统建设规划和实行方案 安全技术系统 安全管理系统 营运保障系统 整体安全策略（建设目标、技术策略、管理策略） 现存问题 信息安全技术和体制 建设现状 发展趋向 安全威迫和安全柔弱性 信息化建设现状 网络和信息技术 信息化建设是鉴于目前通用的网络与信息系统基础技术， 针对安全性问题和支撑安全技术，经过安全评估，对信息化建设和信息安全建设进行剖析和总结，此中包含对建设现状和发展趋向的完好剖析， 归纳出系统中目前存在和此后可能存在的安全问题，明确网络和信息系统营运所面对的安全风险级别。 从支撑性安全技术睁开，对现有网络和信息技术的固出缺点出发，总结了普 遍存在的安全威迫， 并依据其余系统中的信息安全建设实践中的经验， 从信息安全领域的完好框架、思路、技术和理念出发，供给完好的安全建设思路和方法。 在此基础之上，对信息安全领域的理论、框架和技术基础与 XXX单位的安全问题有机地进行联合， 有针对性地提出 XXX单位安全保障整体策略。 安全保障整体策略包含了整体建设目标，安全技术策略，以及相应的管理策略。 以安全保障整体策略为核心，分三个方面进行整体信息安全系统框架的拟订，包含安全技术系统，安全管理系统和营运保障系统。在现实的营运过程中， 安全保障不可以够纯粹依靠安全技术来解决， 更需要适合的安全管理， 互相联合来提高整体安全性成效。 在信息安全系统框架的指导下，依照相应的建设标准和管理规范，规划和拟订详尽的信息安全系统实行方案和营运保护计划。 信息安全系统建设的思路表现了以下的特色： 兼顾规划和设计在建设过程中据有特别重要的地位； 充足联合建设现状与信息安全通用技术和理念； 充足考虑了目前的建设现状以及将来业务发展的需要； 着重安全管理系统的建设，以及管理、技术和保障的互相联合。 建设原则 信息系统安全坚持“安全第一、预防为主，管理和技术并重，综合防备”的 整体目标，实现信息系统安全可控、能控、在控。依照“分区、分级、分域”总 体安全防备策略，履行信息系统安全等级保护制度。 信息安全系统的建设，波及面广、工作量大，一定坚持以下的原则，保证建 设和营运的成效。 一致规划 要对的信息安全系统建设进行一致的规划，拟订信息安全系统框架，明保证 障系统中所包含的内容。同时，还要拟订一致的信息安全建设标准和管理规范， 使得信息安全系统建设能够依照一致的标准，管理能够依照一致的规范。 分步有序实行 信息安全系统的建设，内容错乱，一定坚持分步骤的有序实行原则，顺序渐 进地进行。 鉴于安全需求 依照信息系统担负的使命， 累积的信息财产的重要性以及可能遇到的威迫及 面对的风险剖析安全需求， 依照信息系统等级保护要求确立相应的信息系统安