信息系统安全总体方针

第一章 总则

https://www.trustwaallet.com.cn

第一条 为加强和规范湖南工学院信息安全工作，提高信息安全整体防护水平，实现信息系统的安全管控，依据国家有关法律、法规的要求，制定本方针。

第二条 本方针为湖南工学院信息安全管理提供一个总体性架构文件，指导湖南工学院信息安全管理体系建设，以实现统一的安全策略管理，提高整体的网络与信息安全水平，保障网络畅通和信息系统的正常运行。

第三条 本方针适用于湖南工学院信息系统资产和信息安全人员的安全管理，适用于指导湖南工学院信息安全策略的制定、安全方案的规划、安全建设的实施和安全管理措施的选择。

第二章 组织机构与职责

第四条 湖南工学院信息化建设领导小组为湖南工学院信息安全工作领导机构，领导小组下设办公室，tp官网下载最新版本安装由智慧校园建设与管理中心负责信息安全具体工作。湖南工学院其他部门主要负责人是落实信息安全管理制度的第一责任人。

第五条 湖南工学院信息化建设领导小组负责统筹领导湖南工学院信息安全工作， tp钱包官网下载app指导智慧校园建设与管理中心负责的重大的信息安全工作。

第三章 信息安全体系框架和目标

第六条 湖南工学院信息安全体系框架的组成是安全组织、安全策略、安全技术和安全运作，四大组成部分协同构建、完成和实现湖南工学院信息安全工作和目标。

第七条

（一）信息安全组织工作目标是建立健全的安全组织，加强人员的安全管理，为信息安全工作提供组织保障。

（二）信息安全策略工作目标是制定完善的信息安全管理制度和技术规范，并确保其有效发布、执行和更新，规范湖南工学院信息安全管理工作。

（三）信息安全技术目标是采用适当的技术手段，加强业务和支撑系统的安全防护，为信息安全工作提供技术工具支撑。

（四）信息安全运作目标是加强安全工作的运作管理，维护业务和支撑系统的安全运行，及时处理安全问题，为信息安全工作提供运行保障。

第四章 信息安全建设原则和目标

第八条 湖南工学院信息安全工作的原则是：满足和推动服务业务发展，信息系统安全架构完整、统一，数据集中、信息共享，控制成本、提高工作效率，利用国家标准规范湖南工学院管理。

第九条 湖南工学院信息安全工作的目标是：通过建立和完善信息安全的策略体系、组织体系、技术体系和运作体系，保障日常工作的开展和各信息系统的连续正常稳定运行，维护信息系统的数据安全，促进湖南工学院信息化工作健康发展。