六、安全管理制度
1、安全策略
a、应制定网络安全工作的总体方针和安全策略,阐明机构安全工作的总体目标、范围、原则和安全框架等。
2、管理制度
a、应对安全管理活动中的各类管理内容建立安全管理制度。
b、应对管理人员或操作人员的日常管理操作建立操作规程。
c、应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的安全管理制度体系。
3、制定和发布
a、应指定或授权专门的部门或人员负责安全管理制度的制定。
b、安全管理制度应通过正确、有效的方式发布,并进行版本控制。
4、评审和修订
a、应定期对安全管理制度的合理性和适用性进行论证和审定,对存在不足或需(改正之处)改进的安全管理制度进行修订。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
