[【规范策略】] 某某电力局网络安全策略文档

Allan

说明：该文档为某某电力局所使用的网络安全策略文档，内容非常细，又是一个裹脚，没办法中国的国情就是讲面子工程。
格式：WORD格式
页数：370页

关于安全策略

一份策略文献应该通过经营管理的实践来认可，应该在所有员工中发行和交流。它应当声明管理责任，展示信息安全管理的解决方法。文献中应至少包括以下一些指导建议。

1信息安全的定义和目的，以及在信息共享运转机制中安全防范的领域和重要性；
管理意图的阐述，信息安全目标和原则的支持；

2安全策略、原则和标准的简要说明以及对机构尤其重要的规范实施条件的解释，例如：

- 与立法与和约相关的规范实施条件；
- 安全教育要求；
- 预防、侦测病毒和其他破坏性软件；
- 商业持续性管理；
- 安全策略的违反后果；
- 对信息安全职责由点及面的解释，包括做安全事例报告；
- 提供支持文件的参考资料，例如更详尽的安全策略和特定信息系统中用户应遵循的安全议事规则。
这项策略应该在整个机构员工中广泛交流，采取适当的形式让读者感觉通俗易懂。

1.1        本策略的目标
目标：为信息安全提供管理方向和支持手段。
在管理中应设立清晰的策略方向，阐明信息安全的所需支持和承诺以及机构中信息安全策略的维护。
某某电力局对其信用负有法律、道义和财政上的义务，应该执行一些必要的措施来保护全部某某电力局的信息、信息系统和资源，以便某某电力局提供经济、高效率的服务。

信息、业务系统、计算机和用户是某某电力局关键的重要资产，对组织的成功操作和服务的发送也是很重要的，本地区的电力网络对某某电力局有很高的期望，期待某某电力局在信息保护中作得最好。

本安全策略的目的是通过提供某某电力局信息和相关技术的安全经营和管理方面的咨询，来帮助某某电力局所有用户，信息的咨询的订约人和第三方。本安全策略的使用将确保适当的安全过程在所有某某电力局信息和信息系统有效、始终如一地、适当地被应用。

经某某电力局的认可，本安全策略的基本的目标是：

- 为某某电力局厂方提供确保业务操作安全实施的基础
- 保护某某电力局信息系统中被制作、处理、存储和传输的信息；
- 对信息实施分级别的保护，这样，某某电力局能对信息实行控制，特别是用户和省电力、地区电力对信息的使用控制；
- 通过将妥当的安全机制融于商务操作以确保所有用户都能对自己的行动负责。
发展反映一致性安全管理方法的信息安全文化，以可理解的安全问题为基础。