信息安全管理策略

1、1信息安全管理策略信息安全管理策略一.總則總則為滿(mǎn)足XX銀行（以下簡(jiǎn)稱(chēng)“我行”）信息安全管理、信息安全保障和合規(guī)的需要，根據(jù)《XX銀行信息安全管理方針》，特制訂本管理策略。目的是指導(dǎo)我行通過(guò)各項(xiàng)管理制度與措施，識(shí)別各方面的信息安全風(fēng)險(xiǎn)，并采取適當(dāng)?shù)难a(bǔ)救措施，使風(fēng)險(xiǎn)水平降低到可以接受的程度。二.安全制度管理策略安全制度管理策略2.1目的目的使信息安全管理的發(fā)展方向和相關(guān)工作能夠滿(mǎn)足我行業(yè)務(wù)要求、國(guó)家法律和規(guī)定的要求。安全制度管理應(yīng)建立一套

2、完善的、能夠滿(mǎn)足以上要求的文檔體系，并定期更新，發(fā)布到我行信息安全所有相關(guān)單位中。2.2策略一：建立和發(fā)布信息安全管理文檔體系策略一：建立和發(fā)布信息安全管理文檔體系?策略目策略目標(biāo)：使相關(guān)單位人員了解到信息安全管理文檔的內(nèi)容，安全工作有據(jù)可依。?策略?xún)?nèi)容：策略?xún)?nèi)容：建立我行信息安全管理文檔體系，發(fā)布到相關(guān)單位。?策略描述：策略描述：33.2策略一：策略一：在組織內(nèi)建立信息安全管理在組織內(nèi)建立信息安全管理架構(gòu)架構(gòu)?策略目策略目標(biāo)：在組織內(nèi)

3、有效地管理信息安全。?策略?xún)?nèi)容：策略?xún)?nèi)容：我行應(yīng)建立專(zhuān)門(mén)的信息安全組織體系，以管理信息安全事務(wù)，指導(dǎo)信息安全實(shí)踐。?策略描述：策略描述：通過(guò)建立信息安全管理組織，啟動(dòng)和控制組織范圍內(nèi)的信息安全工作的實(shí)施，批準(zhǔn)信息安全方針、確定安全工作分工和相應(yīng)人員，以及協(xié)調(diào)和評(píng)審整個(gè)組織安全的實(shí)施。根據(jù)需要，還可以建立與外部安全專(zhuān)家或組織（包括相關(guān)權(quán)威人士）的聯(lián)系，以便跟蹤行業(yè)趨勢(shì)、各類(lèi)標(biāo)準(zhǔn)和評(píng)估方法；當(dāng)處理信息安全事故時(shí)，提供合適的聯(lián)系人和聯(lián)系方式，

4、以快速及時(shí)地對(duì)安全事件進(jìn)行響應(yīng)；鼓勵(lì)采用多學(xué)科方法來(lái)解決信息安全問(wèn)題。3.3策略二：管理外部組織對(duì)信息資產(chǎn)的訪問(wèn)策略二：管理外部組織對(duì)信息資產(chǎn)的訪問(wèn)?策略目策略目標(biāo)：確保被外部組織訪問(wèn)的信息資產(chǎn)得到了安全保護(hù)。?策略?xún)?nèi)容：策略?xún)?nèi)容：組織的信息處理設(shè)施和信息資產(chǎn)的安全不應(yīng)由于客戶(hù)、第三方的訪問(wèn)或引入外部各方的產(chǎn)品或服務(wù)而降低，任何外部各方對(duì)組織信息處理設(shè)施的訪問(wèn)、對(duì)信息資產(chǎn)的處理和通信，都應(yīng)采取有效的措施進(jìn)行安全控制。?策略策略說(shuō)明：明：