- 信息安全策略
- 一组规则,这组规则描述了一个组织要实现的信息安全目标和实现这些信息安全目标的途径。
- 信息安全策略是一个组织关于信息安全的基本指导规则。
- 信息安全策略提供:信息保护的内容和目标,信息保护的职责落实,实施信息保护的方法,事故的处理
信息安全策略的特点
- 指导性
- 原则性
- 可审核性
- 非技术性
- 现实可行性
- 动态性
- 文档化
信息安全策略的依据
- 国家法律、法规、政策
- 行业规范
- 相关机构的约束
- 机构自身的安全需求
信息安全策略的地位
- 必须有相应的措施保证信息安全策略得到强制执行
- 管理层不得允许任何违反信息安全策略的行为存在
- 信息安全策略必须有清晰和完全的文档描述
- 需要根据业务情况的变化不断的修改和补充信息安全策略