信息安全工作
总体方针
和安全策略
总则为加强和规范
技术部及各部门信息系统安全工作
，提高技术部信息系统整体安全防护水平
，实现信息安全的可控、能控、在控
，依据国家有关法律、法规的要求
，制定本文档
。本文档的目的是为
技术部信息系统安全管理提供一个总体的策略性架构文件
。该文件将指导
技术部信息系统的安全管理体系的建立。安全管理体系的建立是为
技术部信息系统的安全管理工作提供参照
，以实现技术部统一的安全策略管理
，提高整体的网络与信息安全水平
，确保安全控制措施落实到位
，保障网络通信畅通和业务系统的正常运营。
适用范围
本文档适用于
技术部信息系统资产和信息技术人员的安全管理和指导
，适用于指导
公司信息系统安全策略的制定、安全方案的规划和安全建设的实施
，适用于公司安全管理体系中安全管理措施的选择。
引用标准及参考文件
本文档的编制参照了以下国家、中心的标准和文件
一《中华人民共和国计算机信息系统安全保护条例》
二《关于信息安全等级保护建设的实施指导意见》信息运安〔2009〕
27 号
三《信息安全技术 信息系统安全等级保护基本要求》GB/T 22239- ...