精选优质文档-倾情为你奉上信息安全管理策略修订记录版本编号修订日期主要修订摘要审核记录审核人员属于部门审核日期第一章 总则第一条 为满足公司信息系统安全风险管理、信息安全保障和合规的需要,指导公司通过各项管理制度与措施,识别各方面的信息安全风险,并采取适当的补救措施,使风险水平降低到可以接受的程度,特制订本管理策略。第二条 本管理策略适用于公司所有与信息系统安全相关的所有活动。第二章 安全制度管理策略第三条 目的:使信息安全管理的发展方向和相关工作能够满足公司业务要求、国家法律和规定的要求。安全制度管理应建立一套完善的、能够满足以上要求的文档体系,并定期更新,发布到公司信息相关部门。第四条 策略一:建立和发布信息安全管理文档体系1. 策略目标:使相关单位人员了解到信息安全管理文档的内容,安全工作有据可依。2. 策略内容:建立公司信息安全管理文档体系,发布到相关单位。3. 策略描述:制订出一套文档体系,包括信息安全管理策略、制度和实施指南等
