某信息技术公司PC机系统及桌面标准化说明(DOC 93页)
某信息技术公司PC机系统及桌面标准化说明(DOC 93页)内容简介
一、统一电脑设置:.....8
二、标准电脑软件安装及配置:.....8
三、信息资产分类分级管理程序.....9
1......目的和范围.....9
2......引用文件.....9
3......职责和权限.....10
4......信息资产的分类分级.....10
5......信息分级标识.....12
6......公司秘密信息使用管理.....13
7......保密原则.....19
四、访问控制制度.....22
1......目的和范围.....22
2......引用文件.....22
3......职责和权限.....22
4......用户管理.....22
5......权限管理.....23
6......操作系统访问控制.....24
7......应用系统访问控制.....25
8......网络和网络服务访问控制.....25
9......网络隔离.....26
10......网络设备.....26
11......信息交流控制措施.....26
12......远程访问管理.....27
13......无线网络访问管理.....28
14......笔记本使用及安全配置规定.....28
15......外部人员使用笔记本的规定.....29
16......服务器安全控制.....29
17......实施策略.....29
18......相关记录.....29
五、密码控制管理制度.....31
1......目的和范围.....31
2......引用文件.....31
3......职责和权限.....31
4......密码控制.....32
六、操作安全管理.....36
补丁管理.....36
1......总则.....36
2......适用范围.....36
3......职责分工.....36
4......补丁管理.....37
5......附则.....39
防范病毒及恶意软件管理规定.....40
1......目的和范围.....40
2......引用文件.....40
3......职责和权限.....40
4......病毒防治管理.....41
5......恶意软件管理.....41
6......实施策略.....42
7......相关记录.....42
软件管理规定.....44
目的和范围.....44
1......引用文件.....44
2......职责和权限.....44
3......软件管理.....44
4......软件使用.....47
5.....相关记录.....47
数据备份管理规定.....49
1......目的和范围.....49
2......引用文件.....49
3......职责和权限.....49
4......备份管理.....49
系统监控管理规定.....52
1......目的.....52
2......引用文件.....52
3......职责和权限.....52
4......系统监控管理.....52
5.相关记录.....54
七、通信安全.....55
通信安全管理规定.....55
1......目标.....55
2......引用文件.....55
3......职责和权限.....55
4......Internet访问控制.....55
5......网络隔离.....56
6......无线网络访问管理.....56
7......信息交流控制措施.....56
电子邮件管理规定.....59
1......目标.....59
2......总则.....59
3......管理权限和职责.....59
4......邮箱管理流程.....59
5......邮箱使用.....60
信息安全交流控制制度.....62
1......目标.....62
2......总则.....62
3......信息传输安全控制措施.....62
4......信息传输协议.....62
5......定期评审.....63
八、信息安全事件管理制度.....65
1......目的和范围.....65
2......引用文件.....65
3......职责和权限.....65
4......信息安全异常现象.....66
5......信息安全事件.....68
6......安全事故处理流程:.....81
7......信息安全事件的紧急处置和业务恢复.....81
8......信息安全事件证据的收集.....82
9......信息安全事件和信息安全异常现象的报告和反馈.....83
10......改进和预防工作.....84
11......实施策略.....84
12......支持文件.....85
13......相关记录.....85
九、业务连续性管理制度.....87
1......目的和范围.....87
2......引用文件.....87
3......职责和权限.....87
4......业务连续性管理流程.....88
5......制定应急预案.....90
6......演练与维护.....91
7......相关记录.....92
..............................
二、标准电脑软件安装及配置:.....8
三、信息资产分类分级管理程序.....9
1......目的和范围.....9
2......引用文件.....9
3......职责和权限.....10
4......信息资产的分类分级.....10
5......信息分级标识.....12
6......公司秘密信息使用管理.....13
7......保密原则.....19
四、访问控制制度.....22
1......目的和范围.....22
2......引用文件.....22
3......职责和权限.....22
4......用户管理.....22
5......权限管理.....23
6......操作系统访问控制.....24
7......应用系统访问控制.....25
8......网络和网络服务访问控制.....25
9......网络隔离.....26
10......网络设备.....26
11......信息交流控制措施.....26
12......远程访问管理.....27
13......无线网络访问管理.....28
14......笔记本使用及安全配置规定.....28
15......外部人员使用笔记本的规定.....29
16......服务器安全控制.....29
17......实施策略.....29
18......相关记录.....29
五、密码控制管理制度.....31
1......目的和范围.....31
2......引用文件.....31
3......职责和权限.....31
4......密码控制.....32
六、操作安全管理.....36
补丁管理.....36
1......总则.....36
2......适用范围.....36
3......职责分工.....36
4......补丁管理.....37
5......附则.....39
防范病毒及恶意软件管理规定.....40
1......目的和范围.....40
2......引用文件.....40
3......职责和权限.....40
4......病毒防治管理.....41
5......恶意软件管理.....41
6......实施策略.....42
7......相关记录.....42
软件管理规定.....44
目的和范围.....44
1......引用文件.....44
2......职责和权限.....44
3......软件管理.....44
4......软件使用.....47
5.....相关记录.....47
数据备份管理规定.....49
1......目的和范围.....49
2......引用文件.....49
3......职责和权限.....49
4......备份管理.....49
系统监控管理规定.....52
1......目的.....52
2......引用文件.....52
3......职责和权限.....52
4......系统监控管理.....52
5.相关记录.....54
七、通信安全.....55
通信安全管理规定.....55
1......目标.....55
2......引用文件.....55
3......职责和权限.....55
4......Internet访问控制.....55
5......网络隔离.....56
6......无线网络访问管理.....56
7......信息交流控制措施.....56
电子邮件管理规定.....59
1......目标.....59
2......总则.....59
3......管理权限和职责.....59
4......邮箱管理流程.....59
5......邮箱使用.....60
信息安全交流控制制度.....62
1......目标.....62
2......总则.....62
3......信息传输安全控制措施.....62
4......信息传输协议.....62
5......定期评审.....63
八、信息安全事件管理制度.....65
1......目的和范围.....65
2......引用文件.....65
3......职责和权限.....65
4......信息安全异常现象.....66
5......信息安全事件.....68
6......安全事故处理流程:.....81
7......信息安全事件的紧急处置和业务恢复.....81
8......信息安全事件证据的收集.....82
9......信息安全事件和信息安全异常现象的报告和反馈.....83
10......改进和预防工作.....84
11......实施策略.....84
12......支持文件.....85
13......相关记录.....85
九、业务连续性管理制度.....87
1......目的和范围.....87
2......引用文件.....87
3......职责和权限.....87
4......业务连续性管理流程.....88
5......制定应急预案.....90
6......演练与维护.....91
7......相关记录.....92
..............................