XXX单位信息安全工作总体方针
V1.0
为加强和规范
XXX单位信息系统安全工作，提高信息系统整体安全防护水平，实现信息
安全的可控、能控、在控,依据国家有关法律、法规的要求，制定本文档
。本文档的目的是为
XXX单位信息系统安全管理提供一个总体安全
架构文件,该文件将指导信息系统的安全管理体系的建立。安全管理体系的建立是为
信息系统的安全管理工作提供
参照，以实现
统一的安全策略管理，提高整体的网络与信息安全水平，确保安全控制措施落实到位,保障网络通信畅通和业务系统的正常运营
。本文档适用于信息系统安全方案规划、安全建设实施和安全策略的制定。
XXX单位信息安全建设工作的总体思路
如下图所示：
<Object: word/embeddings/oleObject1.vsd>
信息化建设是基于当前通用的网络与信息系统基础技术，针对安全性问题和支撑安全技术，
通过安全评估，对信息化建设和信息安全建设进行分析和总结,其中包括对建设现状和发展趋势的完整分析,归纳出系统中当前存在和今后可能存在的安全问题,明确网络和信息系统运营所面临的安全风险级别。
从支撑性安全技术
展开，对现有网络和信息技 ...