信息安全管理策略

1、1信息安全管理策略信息安全管理策略一.總則總則為滿足XX銀行（以下簡稱“我行”）信息安全管理、信息安全保障和合規(guī)的需要，根據《XX銀行信息安全管理方針》，特制訂本管理策略。目的是指導我行通過各項管理制度與措施，識別各方面的信息安全風險，并采取適當的補救措施，使風險水平降低到可以接受的程度。二.安全制度管理策略安全制度管理策略2.1目的目的使信息安全管理的發(fā)展方向和相關工作能夠滿足我行業(yè)務要求、國家法律和規(guī)定的要求。安全制度管理應建立一套

2、完善的、能夠滿足以上要求的文檔體系，并定期更新，發(fā)布到我行信息安全所有相關單位中。2.2策略一：建立和發(fā)布信息安全管理文檔體系策略一：建立和發(fā)布信息安全管理文檔體系?策略目策略目標：使相關單位人員了解到信息安全管理文檔的內容，安全工作有據可依。?策略內容：策略內容：建立我行信息安全管理文檔體系，發(fā)布到相關單位。?策略描述：策略描述：33.2策略一：策略一：在組織內建立信息安全管理在組織內建立信息安全管理架構架構?策略目策略目標：在組織內

3、有效地管理信息安全。?策略內容：策略內容：我行應建立專門的信息安全組織體系，以管理信息安全事務，指導信息安全實踐。?策略描述：策略描述：通過建立信息安全管理組織，啟動和控制組織范圍內的信息安全工作的實施，批準信息安全方針、確定安全工作分工和相應人員，以及協(xié)調和評審整個組織安全的實施。根據需要，還可以建立與外部安全專家或組織（包括相關權威人士）的聯(lián)系，以便跟蹤行業(yè)趨勢、各類標準和評估方法；當處理信息安全事故時，提供合適的聯(lián)系人和聯(lián)系方式，

4、以快速及時地對安全事件進行響應；鼓勵采用多學科方法來解決信息安全問題。3.3策略二：管理外部組織對信息資產的訪問策略二：管理外部組織對信息資產的訪問?策略目策略目標：確保被外部組織訪問的信息資產得到了安全保護。?策略內容：策略內容：組織的信息處理設施和信息資產的安全不應由于客戶、第三方的訪問或引入外部各方的產品或服務而降低，任何外部各方對組織信息處理設施的訪問、對信息資產的處理和通信，都應采取有效的措施進行安全控制。?策略策略說明：明：