xx公司信息安全总体策略.docx

xx公司信息安全方针策略 第一章 总则 第一条 为加强和规范xx公司（以下简称“xx公司”）及各部门信息系统安全工作，提高本单位信息系统整体安全防护水平，实现信息安全的可控、能控、在控，依据国家有关法律、法规的要求，特制定本方针。 第二条 本文件的目的是为xx公司信息系统安全管理提供一个总体的策略性架构文件，该文件将指导xx公司信息系统的安全管理体系的建立。安全管理体系的建立是为xx公司信息系统的安全管理工作提供参照，以实现xx公司统一的安全策略管理，提高整体的网络与信息安全水平，确保安全控制措施落实到位，保障网络通信畅通和业务系统的正常运营。 第三条 本文件涵盖安全管理机构、人员安全管理、系统建设安全管理、系统运维安全管理、安全技术、业务运作安全管理等方面内容，适用于xx公司各部门信息系统资产和信息技术人员的安全管理和指导，适用于指导xx公司信息系统安全策略的制定、安全方案的规划和安全建设的实施，适用于xx公司安全管理体系中安全管理措施的选择。 第四条 引用标准及参考文件 本文档的编制参照了以下国家的标准和文件： （一）《中华人民共和国计算机信息系统安全保护条例》 （二）《关于信息安