信息安全总体方针

信息安全总体方针

第一章总则

第一条为加强和规范我单位信息系统安全工作，提高信息系统整体安全防护水平，实现信息安全的可控、能控，依据国家有关法律、法规的要求，制定本方针。

第二条本方针的目的是为本部门信息系统安全管理提供一个总体性架构文件，该文件将指导本部门信息系统的安全管理体系建设。安全管理体系以实现统一的安全策略管理、提高整体的网络与信息安全水平、确保安全控制措施落实到位、保障网络通信畅通和业务系统的正常运营为建设目的。

第三条本方针适用于我单位信息系统资产和信息技术人员的安全管理，适用于指导我单位信息系统安全策略的制定、安全方案的规划和安全建设的实施，适用于我单位安全管理体系中安全管理措施的选择。

第四条引用标准及参考文件

本方针的编制参照了以下国家、行业的标准和文件：

(一)《中华人民共和国计算机信息系统安全保护条例》

(二)《通信网络安全防护管理办法》（工信部第11号）

(三)《关于信息安全等级保护建设的实施指导意见》（信息运安〔2009〕27 号）

(四)《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239-2008）

(五)《信息安全技术信息系统安全管理要求》（GB/T 20269—2006）

(六)《信息系统等级保护安全建设技术方案设计要求》（报批稿）

互联网安全保护技术措施规定(公安部令第82号)

(八)计算机信息网络国际联网安全保护管理办法（公安部令第33号）

第二章方针、目标和原则

3