返回
信息安全管理制度参考模板

信息安全管理制度参考模板

ID:16133468

大小:371.00 KB

页数:120页

时间:2018-08-08

信息安全管理制度参考模板_第1页
信息安全管理制度参考模板_第2页
信息安全管理制度参考模板_第3页
信息安全管理制度参考模板_第4页
信息安全管理制度参考模板_第5页
资源描述:

《信息安全管理制度参考模板》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、宁波市交通运输委员会信息安全管理制度宁波市交通运输委员会机关信息安全管理制度—27—宁波市交通运输委员会信息安全管理制度目录一、编制背景4二、体系结构4三、市政外网使用管理制度7附件1、开通外网申请表9附件2、信息发布涉密审查登记表10四、内网安全管理制度11五、涉密网络安全管理制度16六、网络与信息安全应急预案21附件1、网络与信息安全应急处置组织架构图27附件2、网络与信息安全应急响应流程图28附件3、处置程序与措施1七、信息系统信息发布制度3附件1、信息发布审批登记表5八、机房安全管理制度6附件1、进入机房申请书9附件2、机房出入

2、登记表10附件3、机房巡检表11九、网络安全管理制度14十、信息系统运行维护管理制度19附件1、数据备份记录表25附件2、数据恢复记录表26—27—宁波市交通运输委员会信息安全管理制度十一、信息系统用户管理制度27附件1、安全保密责任书(在岗人员)33附件2、保密承诺书(离岗人员)37附件3、信息安全培训计划表39附件4、信息安全培训记录表40附件5、用户权限审批和修改表41十二、信息资产和设备管理制度42附件1、内(外)网PC资产信息表55附件2、服务器内外网IP对应表56附件3、安全产品清单57十三、信息系统安全审计管理制度58十四

3、、数据存储介质管理制度65—27—宁波市交通运输委员会信息安全管理制度一、编制背景信息安全管理制度是实现信息安全管理的重要方面,是信息安全考评和检查的重要内容。为进一步贯彻实施《中华人民共和国保守国家秘密法》《信息系统安全等级保护基本要求》(中华人民共和国国家标准GB/T22239-2008)以及宁波市信息安全考评和检查的各项工作,制定本制度。二、体系结构本制度由单位发文、处室发文和记录文档三部分组成,各部分详细结构如下:第一层:单位发文包含制度如下:1)《市政外网使用管理制度》2)《内网安全管理制度》3)《涉密网络安全管理制度》4)《

4、信息安全组织机构管理制度》a)《信息安全检查工作责任书》b)《内网信息安全检查工作责任书》c)《互联网信息安全检查工作责任书》d)《信息系统安全等级(分级)保护工作责任书》e)《信息安全保密工作责任书》—27—宁波市交通运输委员会信息安全管理制度a)《信息安全风险评估工作责任书》b)《信息安全应急响应工作责任书》c)《安全管理员职责说明书》d)《系统管理员职责说明书》e)《网络管理员职责说明书》f)《机房管理员职责说明书》g)《安全审计员职责说明书》h)《信息审查员职责说明书》1)《信息安全事件管理办法》2)《信息系统信息发布制度》本部

5、分制度适用于机关对信息系统的全局性管理,为信息系统管理的基础制度,应为机关全体人员普遍遵守。第二层:处室发文包含制度如下:1)《机房安全管理制度》2)《网络安全管理制度》3)《信息系统运行维护管理制度》4)《信息系统用户管理制度》a)《安全保密责任书(在岗人员)》b)《保密承诺书(离岗人员)》5)《信息资产和设备管理制度》6)《信息系统安全审计管理制度》—27—宁波市交通运输委员会信息安全管理制度1)《数据存储介质管理制度》2)《软件开发项目管理制度》本部分制度适用于机关科技信息处和办公室的相关工作的日常管理,为信息系统的技术类管理制度

6、。第三层:记录文档包含的部分表单如下:1)《开通外网申请表》2)《信息发布涉密审查登记表》3)《信息发布审批登记表》4)《进入机房申请表》5)《机房出入登记表》6)《机房巡检表》7)《备份计划表》8)《数据恢复测试计划表》9)《信息安全培训计划表》10)《信息安全培训记录表》11)《用户权限审批和修改表》12)《内(外)网PC资产信息表》13)《服务器内外网IP对应表》14)《安全产品清单》本部分记录文件是印证单位发文、处室发文得到落实的客观记录,是联合检查的重要内容。—27—宁波市交通运输委员会信息安全管理制度三、市政外网使用管理制度

7、市政外网使用管理制度第一条为规范市政外网(以下简称:外网)的使用和管理,根据国家有关法律法规的规定,结合本单位实际,制定本制度。第二条外网的开通和使用,实行方便工作和保障安全相结合的原则。第三条科技信息处是外网管理工作的主要责任处室,负责外网的网络管理和维护保障工作,以及网站的日常管理。办公室负责外网网站发布信息的审核、舆论导向的指引。科技信息处负责外网上网指引、登记备案和有关法律法规的宣传教育。第四条工作岗位需要开通外网的,必须先申请后开通。第五条申请开通外网的程序是:填写“开通外网申请表”,报本处室领导提出审核意见,审核通过的,进行

8、登记备案后,由科技信息处办理开通事宜。第六条接入外网的电脑应与内网物理隔离,严禁在外网计算机上处理涉密文件和敏感的工作信息。第七条在外网计算机上使用的移动存储介质禁止在内网和涉密网中使用,杜绝发生U盘交叉使

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。