信息安全系统管理系统规章制度总汇编

信息安全系统管理系统规章制度总汇编

ID:33615875

大小:633.33 KB

页数:127页

时间:2019-02-27

信息安全系统管理系统规章制度总汇编_第1页
信息安全系统管理系统规章制度总汇编_第2页
信息安全系统管理系统规章制度总汇编_第3页
信息安全系统管理系统规章制度总汇编_第4页
信息安全系统管理系统规章制度总汇编_第5页
资源描述:

《信息安全系统管理系统规章制度总汇编》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、实用标准内部资料注意保存XXXXXXXXXX信息安全制度汇编XXXXXXXXXX二〇一六年一月精彩文档实用标准目录一、总则6二、安全管理制度7第一章管理制度71.安全组织结构71.1信息安全领导小组职责71.2信息安全工作组职责81.3信息安全岗位92.安全管理制度112.1安全管理制度体系112.2安全方针和主策略122.3安全管理制度和规范122.4安全流程和操作规程142.5安全记录单14第二章制定和发布15第三章评审和修订16三、安全管理机构17第一章岗位设置171.组织机构172.关键岗位19第二章人员配备21第三章授权和审批22第四章沟通和合作24第五章审核和检查

2、26四、人员安全管理28第一章人员录用281.组织编制282.招聘原则283.招聘时机284.录用人员基本要求295.招聘人员岗位要求296.招聘种类296.1外招296.2内招307.招聘程序307.1人事需求申请307.2甄选307.3录用32精彩文档实用标准第二章保密协议33第三章人员离岗35第三章人员考核371.制定安全管理目标372.目标考核383.奖惩措施38第四章安全意识教育和培训391.安全教育培训制度39第一章总则39第二章安全教育的含义和方式39第三章安全教育制度实施39第四章三级安全教育及其他教育内容41第五章附则43第五章外部人员访问管理制度441.总

3、则442.来访登记控制443.进出门禁系统控制454.携带物品控制46五、系统建设管理47第一章安全方案设计471.概述472.设计要求和分析482.1安全计算环境设计482.2安全区域边界设计492.3安全通信网络设计502.4安全管理中心设计503.针对本单位的具体实践513.1安全计算环境建设513.2安全区域边界建设523.3安全通信网络建设523.4安全管理中心建设533.5安全管理规范制定543.6系统整体分析54第二章产品采购和使用55第三章自行软件开发581.申报582.安全性论证和审批583.复议584.项目安全立项58精彩文档实用标准5.项目管理595.1

4、概要595.2正文60第四章工程实施621.信息化项目实施阶段622.概要设计子阶段的安全要求623.详细设计子阶段的安全要求634.项目实施子阶段的安全要求63第五章测试验收651.文档准备652.确认签字653.专人负责654.测试方案65第六章系统交付681.试运行682.组织验收68第七章系统备案701.系统备案702.设备管理703.投产后的监控与跟踪72第八章安全服务商选择74六、系统运维管理75第一章环境管理751.机房环境、设备752.办公环境管理76第二章资产管理811.总则812.《资产管理制度》81第三章介质管理851.介质安全管理制度851.1计算机及

5、软件备案管理制度851.2计算机安全使用与保密管理制度851.3用户密码安全保密管理制度861.4涉密移动存储设备的使用管理制度861.5数据复制操作管理制度871.6计算机、存储介质、及相关设备维修、维护、报废、销毁管理制度87第四章设备管理891.主机、存储系统运维管理892.应用服务系统运维管理89精彩文档实用标准3.数据系统运维管理904.信息保密管理915.日常维护916.附件:安全检查表92第五章监控管理和安全管理中心941.监控管理942.安全管理中心95第六章网络安全管理96第七章系统安全管理981.总则982.系统安全策略983.系统日志管理994.个人操作

6、管理1005.惩处100第八章恶意代码防范管理1011.恶意代码三级防范机制1011.1恶意代码初级安全设置与防范1011.2.恶意代码中级安全设置与防范1011.3恶意代码高级安全设置与防范1022.防御恶意代码技术管理人员职责1023.防御恶意代码员工日常行为规范103第九章密码管理104第十章变更管理1061.变更1062.变更程序1062.1变更申请1062.2变更审批1062.3变更实施1062.4变更验收106附件一变更申请表107附件二变更验收表108第十一章备份与恢复管理1091.总则1092.设备备份1103.应用系统、程序和数据备份1114.备份介质和介质

7、库管理1145.系统恢复1156.人员备份116第十二章安全事件处置117精彩文档实用标准1.工作原则1172.组织指挥机构与职责1173.先期处置1184.应急处置1194.1应急指挥1194.2应急支援1194.3信息处理1194.4应急结束1205后期处置1205.1善后处置1205.2调查和评估121第十三章应急预案管理1221.应急处理和灾难恢复1222.应急计划1233.应急计划的实施保障1244.应急演练125精彩文档实用标准一、总则为规范XXXXXXXXXX信息安全工作,确保全体员工理解

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。