原创力文档- 1、本文档共195页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
(单位)信息安全管理制度
二〇二〇年
目录
1安全管理制度 1
1.1安全工作总体方针和安全策略 1
1.1.1总体方针和安全策略总则 1
1.1.2方针、目标和原则 1
1.1.3总体安全策略 3
1.2物理安全管理制度 4
1.2.1安全域 5
1.2.2设备安全 5
1.2.3物理访问控制 6
1.2.4建筑和环境的安全管理 6
1.2.5数据中心访问记录管理 7
1.2.6设备和电缆安全 7
1.2.7设备装载、处置或重新使用 7
1.3网络安全管理制度 8
1.3.1鉴别和网络安全 9
1.3.2网络安全管理 10
1.3.3入侵检测 10
1.3.4补丁更新、设备固件升级制度 11
1.3.5其它事项 13
1.4主机系统安全管理制度 13
1.5数据安全管理制度 14
1.6应用安全管理制度 15
1.6.1总则 15
1.6.2系统软件的管理 15
1.6.3应用软件的管理 15
1.7系统建设管理制度 16
1.7.1总则 16
1.7.2职责分工 16
1.7.3立项启动 17
1.7.4项目申报 17
1.7.5项目初审 17
1.7.6立项审查 17
1.7.7立项审批 17
1.7.8项目任务书签订 18
1.7.9附则 18
1.8系统变更管理制度 18
1.8.1目的与依据 18
1.8.2使用范围 18
1.8.3术语/定义 18
1.8.4职责分工 19
1.8.5工作程序 19
1.9重要系统操作规程 19
1.10安全制度评审和修订 21
2安全管理机构 23
2.1工作人员岗位职责及规范制度 23
2.1.1安全主管 23
2.1.2机房管理员 23
2.1.3系统管理员 24
2.1.4网络管理员 24
2.1.5数据库管理员 24
2.1.6安全管理员 25
2.2安全岗位设置原则 25
2.2.1多人负责原则 25
2.2.2职责分离原则 25
2.2.3工作分开原则 25
2.2.4权限随岗原则 26
2.3审批管理制度 26
3人员安全管理 27
3.1人员录用与入职 27
3.2人员离岗制度 27
3.3考核、奖惩计划 28
3.4培训及教育管理规定 29
3.4.1总则 29
3.4.2信息安全培训的要求 29
3.4.3本单位员工 30
3.5信息安全培训的内容 30
3.5.1安全体系及安全职责分工 30
3.5.2新员工入职安全培训 30
3.5.3本单位员工安全技术教育 30
3.5.4各项安全专业技术教育 30
3.5.5安全专业资格认证 31
3.5.6信息安全内部考核(含培训) 31
3.6本单位信息安全培训的管理 31
3.6.1安全培训的发起 31
3.6.2安全培训的实施 31
3.7外来人员访问管理制度 31
4系统运维管理 33
4.1机房安全管理制度 33
4.1.1出入管理 33
4.1.2环境管理 34
4.1.3安全管理 34
4.1.4操作管理 35
4.1.5消防管理 36
4.2办公环境保密性管理制度文档 37
4.2.1办公环境注意事项 37
4.3资产安全管理制度 37
4.3.1目的 37
4.3.2范围 38
4.3.3定义 38
4.3.4单位资产管理细则 38
4.4介质管理制度 42
4.4.1介质的管理 42
4.4.2介质安全存放 43
4.5设备安全管理制度 44
4.5.1设备定义 44
4.5.2设备管理 44
4.5.3设备带离审批 46
4.6设备操作手册 46
4.7
文档评论(0)