01、信息安全工作总体规划V1.0.docx

01、信息安全工作总体规划V1.0.docx01、
01、
01、
XXX单位
。 安全管理系统的成立是为信息系
统的安全管理工作供给参照， 以实现一致的安全策略管理， 提高整体的网络与信
息安全水平，保证安全控制举措落实到位， 保障网络通讯通畅和业务系统的正常
营运。
合用范围
本文档合用于信息系统安全方案规划、安全建设实行和安全策略的拟订。
建设思路
XXX单位信息安全建设工作的整体思路以下列图所示：
01、
01、
01、
信息安全系统建设规划和实行方案
安全技术系统 安全管理系统 营运保障系统
整体安全策略（建设目标、技术策略、管理策略）
现存问题 信息安全技术和体制
建设现状 发展趋向
安全威迫和安全柔弱性
信息化建设现状
网络和信息技术
信息化建设是鉴于目前通用的网络与信息系统基础技术， 针对安全性问题和支撑安全技术，经过安全评估，对信息化建设和信息安全建设进行剖析和总结，此中包含对建设现状和发展趋向的完好剖析， 归纳出系统中目前存在和此后可能存在的安全问题，明确网络和信息系统营运所面对的安全风险级别。
从支撑性安全技术睁开，对现有网络和信息技术的固出缺点出发，总结了普
遍存在的安全威迫， 并依据其余系统中的信息安全建设实践中的经验， 从信息安全领域的完好框架、思路、技术和理念出发，供给完好的安全建设思路和方法。
在此基础之上，对信息安全领域的理论、框架和技术基础与 XXX单位的安全问题有机地进行联合， 有针对性地提出 XXX单位安全保障整体策略。 安全保障整体策略包含了整体建设目标，安全技术策略，以及相应的管理策略。
以安全保障整体策略为中心，分三个方面进行整体信息安全系统框架的拟订，包含安全技术系统，安全管理系统和营运保障系统。在现实的营运过程中，
安全保障不可以够纯粹依靠安全技术来解决， 更需要适合的安全管理， 互相联合来提高整体安全性成效。
在信息安全系统框架的指导下，依照相应的建设标准和管理规范，规划和制
01、
01、
01、
定详尽的信息安全系统实行方案和营运保护计划。
信息安全系统建设的思路表现了以下的特色：
兼顾规划和设计在建设过程中据有特别重要的地位；
充足联合建设现状与信息安全通用技术和理念；
充足考虑了目前的建设现状以及将来业务发展的需要；
着重安全管理系统的建设，以及管理、技术和保障的互相联合。
建设原则
信息系统安全坚持“安全第一、预防为主，管理和技术并重，综合防备”的
整体目标，实现信息系统安全可控、能控、在控。依照“分区、分级、分域”总
体安全防备策略，履行信息系统安全等级保护制度。
信息安全系统的建设，波及面广、工作量大，一定坚持以下的原则，保证建
设和营运的成效。
一致规划
要对的信息安全系统建设进行一致的规划，拟订信息安全系统框架，明保证
障系统中所包含的内容。同时，还要拟订一致的信息安全建设标准和管理规范，
使得信息安全系统建设能够依照一致的标准，管理能够依照一致的规范。
分步有序实行
信息安全系统的建设，内容错乱，一定坚持分步骤的有序实行原则，顺序渐
进地进行。
鉴于安全需求
依照信息系统担负的使命， 累积的信息财产的重要性以及可能遇到的威迫及
面对的风险剖析安全需求， 依照信息系统等级保护要求确立相应的信息系统安全
保护等级，遵照相应等级的规范要求，从全局上适合地均衡安全投入与成效。
01、
01、
01、
技术管理并重
01、
01、
01、