信息安全政策(information security policy),管理学-情报学-情报事业管理-信息政策与法律,为保护信息的完整性、可用性、保密性和可靠性,使内部信息不受到外部威胁而制定的一系列措施、规划、原则或行动指南。美国是最早制定信息安全政策的国家,20世纪40年代中后期开始制定信息安全政策法规,并形成了较为系统的体系。21世纪初期,随着信息时代的到来,信息安全成为各个国家的重要安全议程,而美国作为全球信息化程度最高的国家,拥有世界上最先进和最庞大的信息系统,对信息系统的依赖性最大,对信息安全的关注也最多。信息安全政策确定信息化的发展方向和具体方针策略,为社会信息活动提供具有导向性和约束力的行为准则,具有导向功能、调控功能、管制功能,是信息安全保障体系中的基础与核心,是为了满足信息安全需求、实现信息安全目标而确定的执行内容要求与执行方针。信息安全政策应能保证信息安全相关法规的遵从、业务信息安全需要的实现和信息安全风险的控制。