信息安全管理体系简化制度模板.doc资源-CSDN文库

需积分: 9 101 浏览量 2019-08-08 09:57:28 上传评论收藏 581KB DOC 举报

资源推荐

资源详情

资源评论

Test

内部资料

注意保存

XXXXXXXXXX

信息安全制度汇编

目录
一、总则.............................................................................................................................................5
二、安全管理制度.............................................................................................................................7
第一章 管理制度................................................................................................................................7
1.安全组织结构..........................................................................................................................7
1.1 信息安全领导小组职责...............................................................................................7
1.2 信息安全工作组职责...................................................................................................8
1.3 信息安全岗位...............................................................................................................9
2.安全管理制度........................................................................................................................11
2.1 安全管理制度体系.....................................................................................................11
2.2 安全方针和主策略.....................................................................................................12
2.3 安全管理制度和规范.................................................................................................12
2.4 安全流程和操作规程.................................................................................................14
2.5 安全记录单.................................................................................................................14
第二章 制定和发布..........................................................................................................................16
第三章 评审和修订..........................................................................................................................17
三、安全管理机构...........................................................................................................................18
第一章 岗位设置..............................................................................................................................18
1.组织机构................................................................................................................................18
2.关键岗位................................................................................................................................20
第二章 人员配备..............................................................................................................................22
第三章 授权和审批..........................................................................................................................23
第四章 沟通和合作..........................................................................................................................25
第五章 审核和检查..........................................................................................................................27
四、人员安全管理...........................................................................................................................29
第一章 人员录用..............................................................................................................................29
1.组织编制................................................................................................................................29
2.招聘原则................................................................................................................................29
3.招聘时机................................................................................................................................29
4.录用人员基本要求................................................................................................................30
5.招聘人员岗位要求................................................................................................................30
6.招聘种类................................................................................................................................31
6.1 外招.............................................................................................................................31
6.2 内招.............................................................................................................................31
7.招聘程序................................................................................................................................31
7.1 人事需求申请.............................................................................................................31
7.2 甄选.............................................................................................................................32
7.3 录用.............................................................................................................................33
第二章 保密协议..............................................................................................................................34
第三章 人员离岗..............................................................................................................................36
第三章 人员考核..............................................................................................................................39
1．制定安全管理目标.............................................................................................................39
2.目标考核................................................................................................................................40

3.奖惩措施................................................................................................................................40
第四章 安全意识教育和培训..........................................................................................................41
1.安全教育培训制度................................................................................................................41
第一章 总 则....................................................................................................................41
第二章 安全教育的含义和方式.....................................................................................41
第三章 安全教育制度实施.............................................................................................42
第四章 三级安全教育及其他教育内容.........................................................................43
第五章 附则......................................................................................................................45
第五章 外部人员访问管理制度.....................................................................................................47
1.总 则.......................................................................................................................................47
2.来访登记控制........................................................................................................................47
3.进出门禁系统控制................................................................................................................48
4.携带物品控制........................................................................................................................49
五、系统建设管理...........................................................................................................................50
第一章 安全方案设计......................................................................................................................50
1.概述........................................................................................................................................50
2．设计要求和分析.................................................................................................................51
2.1 安全计算环境设计.....................................................................................................51
2.2 安全区域边界设计.....................................................................................................52
2.3 安全通信网络设计.....................................................................................................53
2.4 安全管理中心设计.....................................................................................................54
3．针对本单位的具体实践.....................................................................................................55
3.1 安全计算环境建设.....................................................................................................55
3.2 安全区域边界建设.....................................................................................................55
3.3 安全通信网络建设.....................................................................................................56
3.4 安全管理中心建设.....................................................................................................56
3.5 安全管理规范制定.....................................................................................................57
3.6 系统整体分析.............................................................................................................57
第二章 产品采购和使用..................................................................................................................59
第三章 自行软件开发......................................................................................................................62
1.申报........................................................................................................................................62
2.安全性论证和审批................................................................................................................62
3.复议........................................................................................................................................62
4.项目安全立项........................................................................................................................63
5.项目管理................................................................................................................................63
5.1 概要.............................................................................................................................63
5.2 正文.............................................................................................................................64
第四章 工程实施..............................................................................................................................67
1.信息化项目实施阶段............................................................................................................67
2.概要设计子阶段的安全要求................................................................................................67
3.详细设计子阶段的安全要求................................................................................................68
4.项目实施子阶段的安全要求................................................................................................68
第五章 测试验收..............................................................................................................................70
1.文档准备................................................................................................................................70
II

2.确认签字................................................................................................................................70

3.专人负责................................................................................................................................70

4.测试方案................................................................................................................................71

第六章系统交付..............................................................................................................................73

1.试运行....................................................................................................................................73

2.组织验收................................................................................................................................73

第七章系统备案..............................................................................................................................75

1.系统备案................................................................................................................................75

2.设备管理................................................................................................................................75

3.投产后的监控与跟踪............................................................................................................77

第八章安全服务商选择..................................................................................................................79

六、系统运维管理...........................................................................................................................80

第一章环境管理..............................................................................................................................80

1.机房环境、设备....................................................................................................................80

2.办公环境管理........................................................................................................................81

第二章资产管理..............................................................................................................................86

1.总则........................................................................................................................................86

2.《资产管理制度》................................................................................................................86

第三章介质管理..............................................................................................................................90

1.介质安全管理制度................................................................................................................90

1.1 计算机及软件备案管理制度.....................................................................................90

1.2 计算机安全使用与保密管理制度.............................................................................90

1.3 用户密码安全保密管理制度.....................................................................................91

1.4 涉密移动存储设备的使用管理制度.........................................................................92

1.5 数据复制操作管理制度.............................................................................................92

1.6 计算机、存储介质、及相关设备维修、维护、报废、销毁管理制度................93

第四章设备管理..............................................................................................................................94

1.主机、存储系统运维管理....................................................................................................94

2.应用服务系统运维管理........................................................................................................94

3.数据系统运维管理................................................................................................................95

4.信息保密管理........................................................................................................................96

5.日常维护................................................................................................................................96

6.附件：安全检查表................................................................................................................97

第五章监控管理和安全管理中心.................................................................................................99

1.监控管理................................................................................................................................99

2.安全管理中心......................................................................................................................100

第六章网络安全管理....................................................................................................................101

第七章系统安全管理....................................................................................................................103

1.总则......................................................................................................................................103

2.系统安全策略......................................................................................................................103

3.系统日志管理......................................................................................................................104

4.个人操作管理......................................................................................................................105

5.惩处......................................................................................................................................105

第八章恶意代码防范管理............................................................................................................107

III

剩余63页未读，继续阅读

评论收藏

内容反馈

cxktfc

粉丝: 0
资源: 3

信息安全管理体系简化制度模板.doc

等级保护信息安全管理制度流程完整篇.doc.docx

食品安全管理体系记录表格模板.doc

等级保护信息安全管理制度流程完整篇.doc (2).pdf

等级保护信息安全管理制度流程完整篇.doc (2).docx

安全管理体系和制度全.doc

信息设备维护制度(模板).doc

矿业有限公司本质安全管理体系管理制度汇编.doc

信息化管理新规制度模板.doc

安全标准化管理制度模板.doc

信息安全管理制度汇编(模板)1通用.doc.pdf

信息安全管理制度汇编(模板)1通用.doc.docx

核安全文化体系管理制度精选.doc

食品安全管理制度模板.doc

项目信息安全管理制度-模板.doc

等保制度相关材料模板.rar

JDK 1.8 64位.rar

SoftCnKiller2.54.zip（因为要下载码，弃用不更新了）

编译好的64位pycdc.exe(支持python3.10和python3.11)

常用3D点云数据免费下载.rar

工程伦理的期末考试题库

ISO26262标准(中文版)下载.pdf

NFC-Reader-Tool-电脑版.zip

Open3D算法测试数据.rar

常用经典斯坦福点云数据

化作尘智能门锁项目视频教程笔记.pdf

matlab2020b ubuntu.txt

IDEA2020.3详细安装教程.docx

ghidra 11.0 逆向分析工具

19种IC卡(M1卡)梯控日期的算法解析和自动计算

最新资源