安全策略體系包含的內容

一個合理的信息安全策略體系包括三個不同層次的策略文檔：

• 總體安全策略。闡述了指導性的戰略綱領性文件，闡明了企業對于信息安全的看法和立場、信息安全的目標和戰略、信息安全所涉及的范圍、管理組織構架和責任認定以及對于信息資產的管理辦法等內容；

• 針對特定問題的具體策略。闡述了企業對于特定安全問題的聲明、立場、使用辦法、強制要求、角色、責任認定等內容，例如，針對Internet訪問操作、計算機和網絡病毒防治、口令的使用和管理等特定問題，制定有針對性的安全策略；

• 針對特定系統的具體策略。更為具體和細化，闡明了特定系統與信息安全有關的使用和維護規則等內容，如防火墻配置策略、電子郵件安全策略等。

回答所涉及的環境：聯想天逸510S、Windows 10。