ISO-17799安全标准中文版 3.1.1 信息安全策略文档 一部策略文档经管理层批准后被公开发布并以适当的方式传达给所有雇员。它应当声明管理承诺,并且阐明该组织实现信息安全的途径。该策略文档至少应当包括以下指导性内容: a) 信息安全的定义,它的总体目标和范围以及安全保密性作为信息共享的许可机制的重要性(参加介绍) b) 对管理意图、总体信息安全的目标和原理的简单说明。 c) 简短的说明安全策略、原理、标准和对该组织具有特殊重要意义的符合性要求,例如: 1) 符合法律规定和合同要求; 2) 安全教育的需求;
