1.5 安全策略、安全基线

文档摘要

1.5 安全策略、安全基线 1.5 安全策略、安全基线安全策略和安全基线是组织构建和维护安全体系的两块重要基石。安全策略定义了组织的安全目标和实现这些目标的高层指导原则，而安全基线则提供了实施这些策略的具体技术和配置标准。它们共同构成了组织安全防护的框架，确保信息资产得到充分保护。 1.5.1 安全策略 (Security Policy) 安全策略是一套正式的文件化的规则、程序和实践，旨在保护组织的信息资产免受未经授权的访问、使用、披露、破坏、修改或破坏。它明确了组织的安全目标，并为所有员工、承包商和合作伙伴提供了一个共同的安全愿景和行为准则。 1. 5.1.