第第10章信息系统的安全策略章信息系统的安全策略10.1信息系统安全策略的内涵信息系统安全策略的内涵10.2信息系统安全策略的方案信息系统安全策略的方案10.3信息系统安全管理的实施信息系统安全管理的实施10.4系统备份和恢复系统备份和恢复10.5审计与评估审计与评估10.1信息系统安全策略的内涵信息系统安全策略的内涵10.1.1安全策略是安全管理的指导原则安全策略是安全管理的指导原则10.1.2安全策略的目的与内容安全策略的目的与内容10.1.3安全策略的基本流程安全策略的基本流程10.1.4安全策略的特征安全策略的特征10.1.5与信息安全策略有关的名词简介与信息安全策略有关的名词简介10.1信息系统安全策略的内涵信息系统安全策略的内涵信息安全策略(Information Security Policies)是对信息安全管理系统(information security management system ISMS)的目的和意图的高层次描述。安全策略应符合业务需求和相关法律、法规,应能提供管理的方向和支持。安全策略形成的文件应获得管理层的批准,应与内外部相关的团体、部门沟通并向所有