返回
等级保护三级信息系统规章制度应用清单

等级保护三级信息系统规章制度应用清单

ID:35713726

大小:174.79 KB

页数:22页

时间:2019-04-13

等级保护三级信息系统规章制度应用清单_第1页
等级保护三级信息系统规章制度应用清单_第2页
等级保护三级信息系统规章制度应用清单_第3页
等级保护三级信息系统规章制度应用清单_第4页
等级保护三级信息系统规章制度应用清单_第5页
资源描述:

《等级保护三级信息系统规章制度应用清单》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、信息系统信息安全等级保护-管理部分2015年12月14日注:以下所提供的材料包括制度、文档和记录清单。目录1安全管理制度31.1安全管理31.2制定和发布31.3评审和修订32安全管理机构42.1岗位职责文件42.2人员配备42.3授权和审批42.4沟通和合作52.5安全检查53人员安全管理53.1人员录用53.2人员离岗63.3人员考核63.4安全意识教育和培训73.5外部人员访问管理74系统建设管理74.1系统定级74.2安全方案设计84.3产品采购和使用84.4自行软件开发84.5外包软件开发94.6工程实施94.7

2、测试验收94.8系统交付104.9安全服务商选择105系统运维管理115.1环境管理115.2资产管理115.3介质管理125.4设备管理125.5网络安全管理135.6系统安全管理135.7恶意代码防范管理145.8变更管理145.9备份与恢复管理145.10安全事件处置155.11应急预案管理15第14页共22页1安全管理制度1.1安全管理一、制度1)《安全工作的总体方针、政策性文件和安全策略文件》l内容包括机构安全工作的总体目标、范围、方针、原则和安全框架等。2)《安全管理制度》l内容包括物理、网络、主机系统、数据、

3、应用、建设和管理等层面各类管理内容。3)制度体系l包括由总体方针、安全策略、管理制度、操作规程等构成。二、文档1)《日常管理操作的操作规程》l内容包括如系统维护手册和用户操作规程等1.2制定和发布一、制度1)《制度制定和发布要求管理文档》l内容包括安全管理制度的制定和发布程序、格式要求及版本编号等2)《安全管理制度文档》l内容包括文档的正式发布时间,适用和发布范围,版本标识,管理层的签字或单位盖章;各项制度的文档格式等等;二、记录1)《管理制度评审记录》l内容包括相关人员的评审意见。2)安全管理制度的收发登记记录l内容包括

4、收发第14页共22页通过正式、有效的方式(如正式发文、领导签署和单位盖章等),发布范围要求。1.1评审和修订一、制度1)修订过的安全管理制度二、记录1)《安全管理制度评审记录(修订时)》l内容包括相关人员的评审意见,评审周期。2)《安全管理制度的检查/评审记录》l安全管理制度的修订版本3)全管理制度体系的评审记录l内容包括相关人员的评审意见,评审周期2安全管理机构2.1岗位职责文件一、制度1)《部门、岗位职责文件》l内容包括安全管理机构的职责,机构内各部门的职责和分工,部门职责涵盖物理、网络和系统安全等各个方面;l安全主管

5、、安全管理各个方面的负责人、机房管理员、系统管理员、网络管理员、安全管理员等各个岗位l各个岗位的职责范围清晰、明确;l各个岗位人员应具有的技能要求;2)《信息安全管理委员会职责文件》l内容包括委员会职责和其最高领导岗位的职责;二、记录1)《安全管理委员会或领导小组最高领导委任授权书》第14页共22页l内容包括本单位主管领导的授权签字1)《日常管理工作执行情况的工作记录》l内容包括安全管理各部门和信息安全管理委员会或领导小组日常工作的执行情况的记录1.1人员配备一、制度1)《人员配备要求管理文档》l内容包括应配备的一些安全管

6、理人员,包括机房管理员、系统管理员、数据库管理员、网络管理员、安全管理员等重要岗位l配备专职的安全管理员;l对一些关键事务的管理人员应配备2人或2人以上共同管理,配备人员的具体要求;二、记录1)《安全管理各岗位人员信息表》l内容包括机房管理员、系统管理员、数据库管理员、网络管理员、安全管理员等重要岗位人员的信息;l安全员要专职的(不能网络管理员、系统管理员、数据库管理员等岗位);l数据库管理员和系统管理员要由不同人担任。1.2授权和审批一、制度1)《审批管理制度文档》l内容包括审批事项、需逐级审批的事项、审批部门、批准人及

7、审批程序等,l系统变更、重要操作、物理访问和系统接入等事项的审批流程;l定期审查、更新审批的项目、审批部门、批准人和审查周期等;二、文档第14页共22页1)《逐级审批的文档》l系统变更、重要操作、物理访问和系统接入等关键活动的审批记录需要有批准人的签字和审批部门的盖章。2)关键活动的审批过程记录1.1沟通和合作一、记录1)《外联单位联系列表》l内容包括包含公安机关、电信公司、兄弟公司、供应商,业界专家、专业的安全公司和安全组织等外联单位;l说明外联单位的名称、联系人、合作内容和联系方式等内容。2)《组织机构内部人员联系表》

8、3)《组织内部机构间/信息安全职能部门内部的安全工作会议文件/记录》l内容包括会议内容、会议时间、参加人员和会议结果等4)《信息安全领导小组/安全管理委员会定期例会会议文件/记录》l内容包括会议内容、会议时间、参加人员、会议结果等5)《安全顾问名单及安全顾问的证明文件》l内容包括安全顾问指导信息安全建设

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。