第 1 页 共 36 页 信息安全策略 文档编号 编制 审核 批准 发布日期 备注 本公司对本文件资料享受著作权及其它专属权利,未经书面许可,不得将该等文件资料(其全部或 任何部分)披露予任何第三方,或进行修改后使用。 目录 1. 信息资源保密策略 3 2. 网络访问策略 4 第 2 页 共 36 页 3. 访问控制策略 5 4. 物理访问策略 6 5. 供应商访问策略 8 6. 雇员访问策略 10 7. 设备及布缆安全策略 11 8. 变更管理安全策略 14 9. 病毒防范策略 16 10. 可移动代码防范策略 17 11. 信息备份安全策略 18 12. 网络配置安全策略 19 13. 信息交换策略 20 14. 运输中物理介质安全策略 21 15. 电子邮件策略 22 16. 信息安全监控策略 23 17. 特权访问管理策略 25 18. 口令控制策略 26 19. 清洁桌面和清屏策略 28 20. 互联网使用策略 29 21. 便携式计算机安全策略 31 22. 事件管理策略 32 23. 个人信息使用策略 33 24. 业务信息系统使用策略 34 25. 远程工作策略 35
