欢迎来到天天文库
浏览记录
ID:28848603
大小:584.50 KB
页数:126页
时间:2018-12-14
《信息安全管理制度汇集》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、内部资料注意保存XXXXXXXXXX信息安全制度汇编XXXXXXXXXX二〇一六年一月资料目录一、总则6二、安全管理制度7第一章管理制度71.安全组织结构71.1信息安全领导小组职责71.2信息安全工作组职责81.3信息安全岗位92.安全管理制度112.1安全管理制度体系112.2安全方针和主策略122.3安全管理制度和规范122.4安全流程和操作规程142.5安全记录单14第二章制定和发布15第三章评审和修订16三、安全管理机构17第一章岗位设置171.组织机构172.关键岗位19第二章人员配备21第三章授权和审批
2、22第四章沟通和合作24第五章审核和检查26四、人员安全管理28第一章人员录用281.组织编制282.招聘原则283.招聘时机284.录用人员基本要求295.招聘人员岗位要求296.招聘种类296.1外招296.2内招307.招聘程序307.1人事需求申请307.2甄选307.3录用32资料第二章保密协议33第三章人员离岗35第三章人员考核371.制定安全管理目标372.目标考核383.奖惩措施38第四章安全意识教育和培训391.安全教育培训制度39第一章总则39第二章安全教育的含义和方式39第三章安全教育制度实施3
3、9第四章三级安全教育及其他教育内容41第五章附则43第五章外部人员访问管理制度441.总则442.来访登记控制443.进出门禁系统控制454.携带物品控制46五、系统建设管理47第一章安全方案设计471.概述472.设计要求和分析482.1安全计算环境设计482.2安全区域边界设计492.3安全通信网络设计502.4安全管理中心设计503.针对本单位的具体实践513.1安全计算环境建设513.2安全区域边界建设523.3安全通信网络建设523.4安全管理中心建设533.5安全管理规范制定543.6系统整体分析54第二
4、章产品采购和使用55第三章自行软件开发581.申报582.安全性论证和审批583.复议584.项目安全立项58资料5.项目管理595.1概要595.2正文60第四章工程实施621.信息化项目实施阶段622.概要设计子阶段的安全要求623.详细设计子阶段的安全要求634.项目实施子阶段的安全要求63第五章测试验收651.文档准备652.确认签字653.专人负责654.测试方案65第六章系统交付681.试运行682.组织验收68第七章系统备案701.系统备案702.设备管理703.投产后的监控与跟踪72第八章安全服务商选
5、择74六、系统运维管理75第一章环境管理751.机房环境、设备752.办公环境管理76第二章资产管理811.总则812.《资产管理制度》81第三章介质管理851.介质安全管理制度851.1计算机及软件备案管理制度851.2计算机安全使用与保密管理制度851.3用户密码安全保密管理制度861.4涉密移动存储设备的使用管理制度861.5数据复制操作管理制度871.6计算机、存储介质、及相关设备维修、维护、报废、销毁管理制度87第四章设备管理891.主机、存储系统运维管理892.应用服务系统运维管理89资料3.数据系统运维
6、管理904.信息保密管理915.日常维护916.附件:安全检查表92第五章监控管理和安全管理中心941.监控管理942.安全管理中心95第六章网络安全管理96第七章系统安全管理981.总则982.系统安全策略983.系统日志管理994.个人操作管理1005.惩处100第八章恶意代码防范管理1011.恶意代码三级防范机制1011.1恶意代码初级安全设置与防范1011.2.恶意代码中级安全设置与防范1011.3恶意代码高级安全设置与防范1022.防御恶意代码技术管理人员职责1023.防御恶意代码员工日常行为规范103第九
7、章密码管理104第十章变更管理1061.变更1062.变更程序1062.1变更申请1062.2变更审批1062.3变更实施1062.4变更验收106附件一变更申请表107附件二变更验收表108第十一章备份与恢复管理1091.总则1092.设备备份1103.应用系统、程序和数据备份1114.备份介质和介质库管理1145.系统恢复1156.人员备份116第十二章安全事件处置117资料1.工作原则1172.组织指挥机构与职责1173.先期处置1184.应急处置1194.1应急指挥1194.2应急支援1194.3信息处理11
8、94.4应急结束1205后期处置1205.1善后处置1205.2调查和评估121第十三章应急预案管理1221.应急处理和灾难恢复1222.应急计划1233.应急计划的实施保障1244.应急演练125资料一、总则为规范XXXXXXXXXX信息安全工作,确保全体员工理解信息安全工作与职责,并落实到日常工作中,推动信息安全保障工作的顺利进行,结合XX
此文档下载收益归作者所有