没有合适的资源?快使用搜索试试~ 我知道了~
等级保护三级信息系统制度清单.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 45 浏览量
2022-06-16
14:10:23
上传
评论
收藏 834KB PDF 举报
温馨提示
试读
23页
等级保护三级信息系统制度清单.pdf等级保护三级信息系统制度清单.pdf等级保护三级信息系统制度清单.pdf等级保护三级信息系统制度清单.pdf等级保护三级信息系统制度清单.pdf等级保护三级信息系统制度清单.pdf等级保护三级信息系统制度清单.pdf等级保护三级信息系统制度清单.pdf等级保护三级信息系统制度清单.pdf
资源推荐
资源详情
资源评论
信息系统
信息安全等级保护-管理部分
____年 12 月 14 日
注:以下所提供的材料包括制度、文档和记录清单。
目 录
安全管理制度
安全管理
制度
《安全工作的总体方针、政策性文件和安全策略文件》
内容包括机构安全工作的总体目标、范围、方针、原则和安全框架等。
《安全管理制度》
内容包括物理、网络、主机系统、数据、应用、建设和管理等层面各类管
理内容。
制度体系
包括由总体方针、安全策略、管理制度、操作规程等构成。
文档
《日常管理操作的操作规程》
内容包括如系统维护手册和用户操作规程等
制定和发布
制度
《制度制定和发布要求管理文档》
1 / 23
内容包括安全管理制度的制定和发布程序、格式要求及版本编号等
《安全管理制度文档》
内容包括文档的正式发布时间,适用和发布范围,版本标识,管理层的签
字或单位盖章;各项制度的文档格式等等;
记录
《管理制度评审记录》
内容包括相关人员的评审意见。
安全管理制度的收发登记记录
内容包括收发通过正式、有效的方式(如正式发文、领导签署和单位盖章
等),发布范围要求。
评审和修订
制度
修订过的安全管理制度
记录
《安全管理制度评审记录(修订时)》
内容包括相关人员的评审意见,评审周期。
《安全管理制度的检查/评审记录》
安全管理制度的修订版本
全管理制度体系的评审记录
内容包括相关人员的评审意见,评审周期
安全管理机构
2 / 23
岗位职责文件
制度
《部门、岗位职责文件》
内容包括安全管理机构的职责,机构内各部门的职责和分工,部门职责涵
盖物理、网络和系统安全等各个方面;
安全主管、安全管理各个方面的负责人、机房管理员、系统管理员、网络
管理员、安全管理员等各个岗位
各个岗位的职责范围清晰、明确;
各个岗位人员应具有的技能要求;
《信息安全管理委员会职责文件》
内容包括委员会职责和其最高领导岗位的职责;
记录
《安全管理委员会或领导小组最高领导委任授权书》
内容包括本单位主管领导的授权签字
《日常管理工作执行情况的工作记录》
内容包括安全管理各部门和信息安全管理委员会或领导小组日常工作的执
行情况的记录
人员配备
制度
《人员配备要求管理文档》
内容包括应配备的一些安全管理人员,包括机房管理员、系统管理员、数
据库管理员、网络管理员、安全管理员等重要岗位
3 / 23
配备专职的安全管理员;
对一些关键事务的管理人员应配备 2 人或 2 人以上共同管理,配备人员的具
体要求;
记录
《安全管理各岗位人员信息表》
内容包括机房管理员、系统管理员、数据库管理员、网络管理员、安全管
理员等重要岗位人员的信息;
安全员要专职的(不能网络管理员、系统管理员、数据库管理员等岗位);
数据库管理员和系统管理员要由不同人担任。
授权和审批
制度
《审批管理制度文档》
内容包括审批事项、需逐级审批的事项、审批部门、批准人及审批程序
等,
系统变更、重要操作、物理访问和系统接入等事项的审批流程;
定期审查、更新审批的项目、审批部门、批准人和审查周期等;
文档
《逐级审批的文档》
系统变更、重要操作、物理访问和系统接入等关键活动的审批记录需要有
批准人的签字和审批部门的盖章。
关键活动的审批过程记录
沟通和合作
4 / 23
记录
《外联单位联系列表》
内容包括包含公安机关、电信公司、兄弟公司、供应商,业界专家、专业
的安全公司和安全组织等外联单位;
说明外联单位的名称、联系人、合作内容和联系方式等内容。
《组织机构内部人员联系表》
《组织内部机构间/信息安全职能部门内部的安全工作会议文件/记录》
内容包括会议内容、会议时间、参加人员和会议结果等
《信息安全领导小组/安全管理委员会定期例会会议文件/记录》
内容包括会议内容、会议时间、参加人员、会议结果等
《安全顾问名单及安全顾问的证明文件》
内容包括安全顾问指导信息安全建设、参与安全规划和安全评审等记录
安全检查
制度
《安全检查管理制度文档》
内容包括定期进行全面安全检查,检查内容、检查程序和检查周期等
检查内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、
安全管理制度的执行情况等;
记录
《安全管理员定期实施安全检查的文档或记录》
内容包括包括系统日常运行、系统漏洞和数据备份等情况的检查记录;
5 / 23
剩余22页未读,继续阅读
资源评论
不吃鸳鸯锅
- 粉丝: 8299
- 资源: 2万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 写入三菱plcD位寄存器的值
- 确保你的操作系统符合Docker的要求 Docker支持的操作系统包括Ubuntu、Debian、CentOS、Fedora和m
- 确保你的操作系统符合Docker的要求 Docker支持的操作系统包括Ubuntu、Debian、CentOS、Fedora和m
- HDMI 虚拟软件欺骗器
- 确保你的操作系统符合Docker的要求 Docker支持的操作系统包括Ubuntu、Debian、CentOS、Fedora和m
- 读取三菱PLC D位寄存器
- HDMI edid 编辑工具
- 要在你的计算机上安装Docker,你可以按照以下步骤进行:
- 要在你的计算机上安装Docker,你可以按照以下步骤进行:
- html加JavaScript进行表单验证
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功