EISP例子

Charles Cresson Wood，是《Information Security Policy Made Easy》-書的作者， 他在這本書介紹了一個企業(yè)信息安全策略( EISP)樣例。結(jié)合表4-1所述的框架， 表4-2列出了這個EISP模型的具體組成部分，就為一個具體機(jī)構(gòu)的EISP制定提供了詳細(xì)指南。Wood也就每個策略聲明和策略對象給出了自己的觀點。

                                     　　
                          　　      　　
                                       　　
　　EISP中的項目策略方案建立了整體的信息安全環(huán)境。如前面提到的，許多具體問題要求策略比EISP所規(guī)定的標(biāo)準(zhǔn)更具體。策略文檔的下一層次（基于問題的策略）陳述了這個特性。