欢迎来到天天文库
浏览记录
ID:15773897
大小:1015.50 KB
页数:153页
时间:2018-08-05
《分册一安全管理制度》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、中国轻工信息中心等保管理制度中国轻工业信息中心信息系统等级化保护管理制度29中国轻工信息中心等保管理制度目录分册一安全管理制度5第一章总则5第二章机构总体安全方针与安全策略管理制度5第三章制度管理9分册二安全管理机构10第一章管理机构和职责10第二章岗位职责及人员配备12第三章授权和审批13第四章沟通和合作15第五章审核和检查—插入附件16分册三人员安全管理制度17第一章人员录用17第二章岗位人选17第三章安全意识教育和培训17第四章人员考核18第五章外部人员访问管理18第六章签订保密合同19第七章人员离岗19分册四系统建设管理20第一章信息系统产品选型采购管理制度20第二章信息系统自行软
2、件开发管理制度21第三章信息系统外包软件开发管理制度22第四章信息系统工程实施管理制度22第五章信息系统工程验收管理制度25第六章信息系统工程交付管理制度26第七章系统备案管理制度26第八章信息系统安全服务商选择管理办法26分册五系统运维管理28第一章环境管理2829中国轻工信息中心等保管理制度第二章资产管理30第三章介质管理31第四章设备管理34第五章监控管理和安全管理中心40第六章网络安全管理41第七章系统安全管理45第八章恶意代码防范管理50第九章密码管理51第十章变更管理52第十一章备份与恢复管理52第十二章安全事件处置54第十三章应急预案管理60第十四章附则66附件67附件1信息
3、系统安全管理制度样式模板67附件2信息系统技术岗位人员配备要求69附件3安全管理各岗位人员信息表72附件4信息安全外单位沟通合作联系表72附件5聘用顾问申请审批表73附件6安全顾问名单74附件7人员需求申请、面试评估、转正评估一体表75附件8信息系统内部工作人员保密协议77附件9信息系统关键岗位安全协议80附件10信息安全岗位培训计划制定要求81附件11安全培训签到表83附件12安全责任和惩戒措施(试行)84附件13外部人员访问申请审批单(含安全责任协议)86附件14信息系统产品采购申请审批单88附件15《GB/T8566-2007信息技术软件生存周期过程》简介和目录89附件16软件代码编
4、写遵循原则91附件17程序资源库修改、更新、发布审核表92附件18软件系统正式上线管理办法93附件19软件系统验收管理办法9529中国轻工信息中心等保管理制度附件20安全服务商保密协议样本97附件21机房管理日志100附件22机房基础设施维护记录样表101附件23第三方人员进入机房登记表样表101附件24节假日值班样表102附件25资产清单102附件26资产类型代码定义表104附件27介质管理清单104附件28介质管理记录105附件29介质维修记录表106附件30介质销毁记录表107附件31维修单位保密协议书108附件32产品采购申请审批单109附件33携带物品出门条110附件34设备维修
5、记录表111附件35设备报废记录表112附件36设备维护记录表113附件37网络巡检表118附件38主机巡检表119附件39数据库巡检表121附件40应用服务巡检表122附件41机房设备巡检表123附件42客户端计算机准入与变更控制流程124附件43设备准入申请与执行记录表125附件44网络外联授权申请表126附件45网络设备配置更改记录表127附件46××系统用户新增变更注销申请表128附件47变更审批单129附件48数据备份和恢复策略文档132附件49定期备份系统清单137附件50运维部门备份策略审批表138附件51业务部门需求申请提交与执行记录表139附件52数据备份和恢复记录1
6、40附件53重大信息安全事件报告表14129中国轻工信息中心等保管理制度附件54重大信息安全事件处理结果报告表142附件55系统异常事件处理记录143附件56应急处置审批表14429中国轻工信息中心等保管理制度分册一安全管理制度第一章总则第一条为规范和加强中国轻工业信息中心信息系统的建设、使用、维护和管理工作,保证信息系统稳定可靠的运行,维护社会秩序、公共利益和国家安全,特制定本制度。第二条本制度根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全技术信息系统安全管理要求》(GB/T20269-2006)、《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》,等有关法
7、律、标准、政策,制定本制度。第三条本制度适用于中国轻工业信息中心。所有连入信息中心网络的个人用户、单位用户、计算机房等,都必须遵守本制度。第二章机构总体安全方针与安全策略管理制度第一节系统总体安全方针第四条根据国家信息安全等级保护坚持自主定级、自主保护的原则,根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定将中国
此文档下载收益归作者所有