EISP例子

Charles Cresson Wood，是《Information Security Policy Made Easy》-書(shū)的作者， 他在這本書(shū)介紹了一個(gè)企業(yè)信息安全策略( EISP)樣例。結(jié)合表4-1所述的框架， 表4-2列出了這個(gè)EISP模型的具體組成部分，就為一個(gè)具體機(jī)構(gòu)的EISP制定提供了詳細(xì)指南。Wood也就每個(gè)策略聲明和策略對(duì)象給出了自己的觀點(diǎn)。

                                     　　
                          　　      　　
                                       　　
　　EISP中的項(xiàng)目策略方案建立了整體的信息安全環(huán)境。如前面提到的，許多具體問(wèn)題要求策略比EISP所規(guī)定的標(biāo)準(zhǔn)更具體。策略文檔的下一層次（基于問(wèn)題的策略）陳述了這個(gè)特性。