没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
Test
内部资料
注意保存
XXXXXXXXXX
信息安全制度汇编
XXXXXXXXXX
二〇一六年一月
2
目录
一、总则.............................................................................................................................................5
二、安全管理制度.............................................................................................................................7
第一章 管理制度................................................................................................................................7
1.安全组织结构..........................................................................................................................7
1.1 信息安全领导小组职责...............................................................................................7
1.2 信息安全工作组职责...................................................................................................8
1.3 信息安全岗位...............................................................................................................9
2.安全管理制度........................................................................................................................11
2.1 安全管理制度体系.....................................................................................................11
2.2 安全方针和主策略.....................................................................................................12
2.3 安全管理制度和规范.................................................................................................12
2.4 安全流程和操作规程.................................................................................................14
2.5 安全记录单.................................................................................................................14
第二章 制定和发布..........................................................................................................................16
第三章 评审和修订..........................................................................................................................17
三、安全管理机构...........................................................................................................................18
第一章 岗位设置..............................................................................................................................18
1.组织机构................................................................................................................................18
2.关键岗位................................................................................................................................20
第二章 人员配备..............................................................................................................................22
第三章 授权和审批..........................................................................................................................23
第四章 沟通和合作..........................................................................................................................25
第五章 审核和检查..........................................................................................................................27
四、人员安全管理...........................................................................................................................29
第一章 人员录用..............................................................................................................................29
1.组织编制................................................................................................................................29
2.招聘原则................................................................................................................................29
3.招聘时机................................................................................................................................29
4.录用人员基本要求................................................................................................................30
5.招聘人员岗位要求................................................................................................................30
6.招聘种类................................................................................................................................31
6.1 外招.............................................................................................................................31
6.2 内招.............................................................................................................................31
7.招聘程序................................................................................................................................31
7.1 人事需求申请.............................................................................................................31
7.2 甄选.............................................................................................................................32
7.3 录用.............................................................................................................................33
第二章 保密协议..............................................................................................................................34
第三章 人员离岗..............................................................................................................................36
第三章 人员考核..............................................................................................................................39
1.制定安全管理目标.............................................................................................................39
2.目标考核................................................................................................................................40
3.奖惩措施................................................................................................................................40
第四章 安全意识教育和培训..........................................................................................................41
1.安全教育培训制度................................................................................................................41
第一章 总 则....................................................................................................................41
第二章 安全教育的含义和方式.....................................................................................41
第三章 安全教育制度实施.............................................................................................42
第四章 三级安全教育及其他教育内容.........................................................................43
第五章 附则......................................................................................................................45
第五章 外部人员访问管理制度.....................................................................................................47
1.总 则.......................................................................................................................................47
2.来访登记控制........................................................................................................................47
3.进出门禁系统控制................................................................................................................48
4.携带物品控制........................................................................................................................49
五、系统建设管理...........................................................................................................................50
第一章 安全方案设计......................................................................................................................50
1.概述........................................................................................................................................50
2.设计要求和分析.................................................................................................................51
2.1 安全计算环境设计.....................................................................................................51
2.2 安全区域边界设计.....................................................................................................52
2.3 安全通信网络设计.....................................................................................................53
2.4 安全管理中心设计.....................................................................................................54
3.针对本单位的具体实践.....................................................................................................55
3.1 安全计算环境建设.....................................................................................................55
3.2 安全区域边界建设.....................................................................................................55
3.3 安全通信网络建设.....................................................................................................56
3.4 安全管理中心建设.....................................................................................................56
3.5 安全管理规范制定.....................................................................................................57
3.6 系统整体分析.............................................................................................................57
第二章 产品采购和使用..................................................................................................................59
第三章 自行软件开发......................................................................................................................62
1.申报........................................................................................................................................62
2.安全性论证和审批................................................................................................................62
3.复议........................................................................................................................................62
4.项目安全立项........................................................................................................................63
5.项目管理................................................................................................................................63
5.1 概要.............................................................................................................................63
5.2 正文.............................................................................................................................64
第四章 工程实施..............................................................................................................................67
1.信息化项目实施阶段............................................................................................................67
2.概要设计子阶段的安全要求................................................................................................67
3.详细设计子阶段的安全要求................................................................................................68
4.项目实施子阶段的安全要求................................................................................................68
第五章 测试验收..............................................................................................................................70
1.文档准备................................................................................................................................70
II
2.确认签字................................................................................................................................70
3.专人负责................................................................................................................................70
4.测试方案................................................................................................................................71
第六章 系统交付..............................................................................................................................73
1.试运行....................................................................................................................................73
2.组织验收................................................................................................................................73
第七章 系统备案..............................................................................................................................75
1.系统备案................................................................................................................................75
2.设备管理................................................................................................................................75
3.投产后的监控与跟踪............................................................................................................77
第八章 安全服务商选择..................................................................................................................79
六、系统运维管理...........................................................................................................................80
第一章 环境管理..............................................................................................................................80
1.机房环境、设备....................................................................................................................80
2.办公环境管理........................................................................................................................81
第二章 资产管理..............................................................................................................................86
1.总则........................................................................................................................................86
2.《资产管理制度》................................................................................................................86
第三章 介质管理..............................................................................................................................90
1.介质安全管理制度................................................................................................................90
1.1 计算机及软件备案管理制度.....................................................................................90
1.2 计算机安全使用与保密管理制度.............................................................................90
1.3 用户密码安全保密管理制度.....................................................................................91
1.4 涉密移动存储设备的使用管理制度.........................................................................92
1.5 数据复制操作管理制度.............................................................................................92
1.6 计算机、存储介质、及相关设备维修、维护、报废、销毁管理制度................93
第四章 设备管理..............................................................................................................................94
1.主机、存储系统运维管理....................................................................................................94
2.应用服务系统运维管理........................................................................................................94
3.数据系统运维管理................................................................................................................95
4.信息保密管理........................................................................................................................96
5.日常维护................................................................................................................................96
6.附件:安全检查表................................................................................................................97
第五章 监控管理和安全管理中心.................................................................................................99
1.监控管理................................................................................................................................99
2.安全管理中心......................................................................................................................100
第六章 网络安全管理....................................................................................................................101
第七章 系统安全管理....................................................................................................................103
1.总则......................................................................................................................................103
2.系统安全策略......................................................................................................................103
3.系统日志管理......................................................................................................................104
4.个人操作管理......................................................................................................................105
5.惩处......................................................................................................................................105
第八章 恶意代码防范管理............................................................................................................107
III
剩余63页未读,继续阅读
资源评论
cxktfc
- 粉丝: 0
- 资源: 3
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功