信息安全工作总体方针和安全策略(共5页).doc

精选优质文档-倾情为你奉上XXX公司信息安全管理制度体系文件编号：版号：A/1信息安全工作总体方针和安全策略编制XXX日期审核XXX日期批准XXX日期日 期修订状态修改内容修改人审核人批准人1. 总体目标以满足业务运行要求，遵守行业规程，实施等级保护及风险管理，确保信息安全以及实现持续改进的目的等内容作为本单位信息安全工作的总体方针。以信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断为总体目标。2. 范围本案适用于某单位信息安全整体工作。在全单位范围内给予执行，由某部门对该项工作的落实和执行进行监督，由某部门配合某部门对本案的有效性进行持续改进。3. 原则以谁主管谁负责为