服务热线:010-65014696

产品与解决方案

椒图关注 FOCUS ON JOWTO

【安全规划】信息安全策略体系建设(JServices-ISS-ISMS/POL)

[2012-11-22]

信息安全策略是组织进行信息安全建设的指导准则。工程中心为客户设计的安全策略分为总体安全策略、问题相关安全策略和系统相关安全策略三个层次,三个层次的安全策略相辅相成、相互配合,构成完整的信息平台安全策略体系。

总体安全策略遵照国家相关的法规、政策,结合客户业务目标,面临的威胁和风险而制定,包括总体目标,组织架构以及相关符合性要求等,是客户开展信息安全工作的最高指导。

问题相关安全策略是总体安全策略的子集和细化,针对每一类具体安全问题制定相关策略,问题相关安全策略是安全策略体系的重点。

系统相关策略是最底层策略,是信息平台安全部件的具体设置规则,包括特定系统(设备)的配置、特定防火墙的过滤规则、特定认证系统中的认证规则、特定访问控制系统中的主体访问控制表、安全标签等。