没有合适的资源?快使用搜索试试~ 我知道了~
首页三级等保评审网络安全管理制度汇总
资源详情
资源评论
资源推荐
精品文档
.
某某单位
信息安全管理制度汇编
2019 年 1 月
信息化管理处
精品文档
.
关于本文件
文件名称 吉林省某某单位信息安全管理制度汇编
文件编号 控制级别 内部资料
文件类别 管理制度 文件页数
编制 日期 年 月 日
审核 日期 年 月 日
签发 日期 年 月 日
分发控制 [ 受控文件填写 ]
编号 份数
用途
审批人 日期
经手人 日期
精品文档
.
目 录
第一章 安全策略总纲 ............................................. 1
1.1 、 信息安全策略总纲 ......................................... 2
1.1.1、 总则 ........................................................................................................... 2
1.1.2、 信息安全工作总体方针 ........................................................................... 2
1.1.3、 信息安全总体策略 ................................................................................... 3
1.1.4、 安全管理 ................................................................................................... 6
1.1.5、 制度的制定与发布 ................................................................................. 14
1.1.6、 制度的评审和修订 ................................................................................. 15
附件 1-1-1 网络安全管理制度论证审定记录(模板) ............................................ 16
附件 1-1-2 网络安全管理制度收发文记录(模板) ................................................ 18
第二章 安全管理机构 ............................................ 19
2.1 、 信息安全组织及岗位职责管理规定 .......................... 20
2.1.1、 总则 ......................................................................................................... 20
2.1.2、 信息安全组织机构 ................................................................................. 21
2.1.3、 信息安全组织职责 ................................................................................. 22
2.1.4、 信息安全岗位职责 ................................................................................. 24
2.1.5、 信息安全岗位要求 ................................................................................. 28
2.1.6、 附则 ......................................................................................................... 29
附件 2-1-1 网络安全工作授权审批单(模板) ........................................................ 30
附件 2-1-2 网络安全工作会议记录表(模板) ........................................................ 31
附件 2-1-3 外联单位工作联系表(模板) ................................................................ 32
2.2 、 信息安全检查与审计管理制度 .............................. 34
2.2.1、 总则 ......................................................................................................... 34
2.2.2、 安全检查 ................................................................................................. 34
2.2.3、 安全审计 ................................................................................................. 35
2.2.4、 附则 ......................................................................................................... 37
附件 2-2-1 年度网络安全检查记录(模板) ............................................................ 38
第三章 人员安全管理 ............................................ 43
3.1 、 内部人员信息安全管理规定 ................................ 44
3.1.1、 总则 ......................................................................................................... 44
3.1.2、 人员录用 ................................................................................................. 44
3.1.3、 岗位人选 ................................................................................................. 45
3.1.4、 人员转岗和离岗 ..................................................................................... 45
3.1.5、 人员考核 ................................................................................................. 46
3.1.6、 人员惩戒 ................................................................................................. 47
3.1.7、 人员教育和培训 ..................................................................................... 47
3.1.8、 附则 ......................................................................................................... 48
附件 3-1-1 人员录用审查考核结果记录(模板) .................................................... 49
附件 3-1-2 信息系统关键岗位安全协议(模板) .................................................... 51
附件 3-1-3 信息安全岗位培训计划制定要求(模板) ............................................ 53
附件 3-1-4 人员离岗安全处理记录(模板) ............................................................ 55
附件 3-1-5 人员培训考核记录(模板) .................................................................... 57
精品文档
.
附件 3-1-6 人员奖惩及违纪记录(模板) ................................................................ 58
3.2 、 外部人员访问信息安全管理规定 ............................ 59
3.2.1、 总则 ......................................................................................................... 59
3.2.2、 定义 ......................................................................................................... 59
3.2.3、 外部人员访问信息安全管理 ................................................................. 60
3.2.4、 第三方安全要求 ..................................................................................... 62
3.2.5、 附则 ......................................................................................................... 62
第四章 系统建设管理 ............................................ 63
4.1 、 定级备案管理规定 ........................................ 64
4.1.1、 总则 ......................................................................................................... 64
4.1.2、 定义 ......................................................................................................... 64
4.1.3、 岗位及职责 ............................................................................................. 66
4.1.4、 系统定级方法 ......................................................................................... 67
4.1.5、 系统定级备案管理 ................................................................................. 68
附件 4-1-1 系统定级结果评审及审批意见(模板) ................................................ 73
4.2 、 信息安全方案设计管理规定 ................................ 75
4.2.1、 总则 ......................................................................................................... 75
4.2.2、 安全建设总体规划责任部门 ................................................................. 75
4.2.3、 安全方案的设计和评审 ......................................................................... 75
4.2.4、 安全方案的调整和修订 ......................................................................... 76
4.2.5、 附则 ......................................................................................................... 76
附件 4-2-1 安全方案评审及审批意见(模板) ........................................................ 77
4.3 、 产品采购和使用信息安全管理规定 .......................... 79
4.3.1、 总则 ......................................................................................................... 79
4.3.2、 产品采购和使用 ..................................................................................... 79
4.3.3、 产品采购清单的维护 ............................................................................. 81
4.3.4、 附则 ......................................................................................................... 81
附件 4-3-1 安全产品采购记录(模板) .................................................................... 82
附件 4-3-2 候选产品清单(模板) ............................................................................ 84
4.4 、 信息系统自行软件开发管理规定 ............................ 85
4.4.1、 总则 ......................................................................................................... 85
4.4.2、 自行软件开发管理 ................................................................................. 85
4.4.3、 附则 ......................................................................................................... 89
4.5 、 信息系统外包软件开发管理规定 ............................ 90
4.5.1、 总则 ......................................................................................................... 90
4.5.2、 外包软件开发管理 ................................................................................. 90
4.5.3、 附则 ......................................................................................................... 92
4.6 、 信息系统工程实施安全管理制度 ............................ 93
4.6.1、 总则 ......................................................................................................... 93
4.6.2、 工程实施管理 ......................................................................................... 93
4.6.3、 实施过程控制方法 ................................................................................. 94
4.6.4、 实施人员行为准则 ................................................................................. 97
4.6.5、 附则 ......................................................................................................... 98
附件 4-6-1 工程测试验收评审及审批意见(模板) ................................................ 99
精品文档
.
4.7 、 信息系统测试验收安全管理规定 ........................... 101
4.7.1、 总则 ....................................................................................................... 101
4.7.2、 测试验收管理 ....................................................................................... 101
4.7.3、 测试验收控制方法 ............................................................................... 102
4.7.4、 测试人员行为准则 ............................................................................... 103
4.7.5、 附则 ....................................................................................................... 103
4.8 、 信息系统交付安全管理规定 ............................... 104
4.8.1、 总则 ....................................................................................................... 104
4.8.2、 交付管理 ............................................................................................... 104
4.8.3、 系统交付的控制方法 ........................................................................... 105
4.8.4、 参与人员行为准则 ............................................................................... 106
4.8.5、 附则 ....................................................................................................... 106
4.9 、 信息系统等级测评管理规定 ............................... 107
4.9.1、 总则 ....................................................................................................... 107
4.9.2、 等级测评管理 ....................................................................................... 107
4.9.3、 附则 ....................................................................................................... 108
4.10 、 信息系统安全服务商选择管理办法 ...................... 109
4.10.1、 总则 ....................................................................................................... 109
4.10.2、 安全服务商选择 ................................................................................... 109
4.10.3、 附则 ....................................................................................................... 110
附件 4-10-1 个人工作保密承诺书(模板) ............................................................ 111
附件 4-10-2 服务项目保密协议书(模板) ............................................................ 114
第五章 系统运维管理 ........................................... 116
5.1 、 环境安全管理规定 ....................................... 117
5.1.1、 总则 ....................................................................................................... 117
5.1.2、 机房安全管理 ....................................................................................... 117
5.1.3、 办公区信息安全管理 ........................................................................... 119
5.1.4、 附则 ....................................................................................................... 121
附件 5-1-1 机房来访人员登记表(模板) .............................................................. 122
5.2 、 资产安全管理制度 ....................................... 124
5.2.1、 总则 ....................................................................................................... 124
5.2.2、 信息系统资产使用 ............................................................................... 125
5.2.3、 信息系统资产传输 ............................................................................... 125
5.2.4、 信息系统资产存储 ............................................................................... 126
5.2.5、 信息系统资产维护 ............................................................................... 126
5.2.6、 信息系统资产报废 ............................................................................... 127
5.2.7、 附则 ....................................................................................................... 129
附件 5-2-1 资产清单(模板) .................................................................................. 130
附件 5-2-2 信息系统资产报废申请表(模板) ...................................................... 132
5.3 、 介质安全管理制度 ....................................... 134
5.3.1、 总则 ....................................................................................................... 134
5.3.2、 介质管理标准 ....................................................................................... 134
5.3.3、 附则 ....................................................................................................... 137
附件 5-3-1 存储介质操作记录表(模板) .............................................................. 138
剩余235页未读,继续阅读
Jon__Wang
- 粉丝: 9
- 资源: 12
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- ExcelVBA中的Range和Cells用法说明.pdf
- 基于单片机的电梯控制模型设计.doc
- 主成分分析和因子分析.pptx
- 共享笔记服务系统论文.doc
- 基于数据治理体系的数据中台实践分享.pptx
- 变压器的铭牌和额定值.pptx
- 计算机网络课程设计报告--用winsock设计Ping应用程序.doc
- 高电压技术课件:第03章 液体和固体介质的电气特性.pdf
- Oracle商务智能精华介绍.pptx
- 基于单片机的输液滴速控制系统设计文档.doc
- dw考试题 5套.pdf
- 学生档案管理系统详细设计说明书.doc
- 操作系统PPT课件.pptx
- 智慧路边停车管理系统方案.pptx
- 【企业内控系列】企业内部控制之人力资源管理控制(17页).doc
- 温度传感器分类与特点.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0