安全管理制度体系(DOC 220页)

目录
第一章 信息安全管理制度总则 8
1.1 概述 8
1.2 总体原则 8
1.3 总体目标 8
1.4 总体框架 9
1.4.1 系统信息运维安全策略 9
1.4.2 信息系统安全管理安全策略 10
1.5 适用范围 11
第二章 AAAAA公司XXXXX信息安全管理体系文件 12
2.1 目的 12
2.2 范围 12
2.3 职责 12
2.4 管理细则 13
2.4.1 体系文件生命周期流程 13
2.4.2 体系文件策划 13
2.4.3 体系文件的评审 14
2.4.4 体系文件的作废 14
第三章 信息安全管理体系 15
3.1 信息安全管理体系 15
3.1.1 信息安全管理体系建立 15
3.1.2 信息安全管理体系实施 16
3.1.3 信息安全管理体系监察 16
第四章 信息安全组织机构制度 17
4.1 信息安全组织机构 17
4.1.1 信息安全职能部门职责 17
4.1.2 信息安全领导小组职责 18
4.1.3 信息系统安全小组职责及要求 18
4.1.4 信息安全小组权限 25
4.1.5 信息安全管理人员 26
4.1.6 关键岗位协议 27
第五章 信息安全授权及审批管理制度 32
5.1 信息安全授权及审批管理制度 32
第六章 审核与检查管理制度 33
6.1 审核与检查管理制度 33
6.1.1 定期安全检查 33
6.1.2 文件审批与发布管理制度 33
第七章 办公环境管理制度 34
7.1 办公环境管理制度 34
第八章 沟通与合作管理制度 36
8.1 沟通与合作管理制度 36
8.1.1 信息安全例会管理 36
8.1.2 外部协作管理 37
第九章 人员入岗管理制度 38
9.1 信息安全条款 38
9.2 保密协议 38
9.3 人员录用和上岗安全管理 39
第十章 人员在岗管理制度 39
10.1 人员在岗信息安全管理 39
10.1.1 岗位信息安全检查 39
10.1.2 信息安全违规纪律处理 39
10.2 人员考核 40
10.3 关键岗位考核制度 40
第十一章 信息安全培训制度 40
11.1 信息安全培训制度 40
第十二章 人员离岗管理制度 41
12.1 人员离岗离职安全管理 41
12.1.1 资产归还 41
12.1.2 访问权限回收 42
12.1.3 离职后信息安全职责的追踪和管理 42
第十三章 外来人员管理制度 43
13.1 第三方人员安全管理 43
13.2 外来人员信息安全管理 44
第十四章 工作人员安全守则 44
14.1 工作人员安全守则 44
第十五章 信息系统建设安全管理制度 46
15.1 系统总体规划设计 46
15.1.1 安全设计需求分析及评估 48
15.1.2 总体安全设计 57
15.1.3 安全建设规划 63
15.2 系统工程实施 65
15.2.1 产品采购管理制度 65
15.2.2 安全服务商选择 66
15.2.3 硬件采购和安装 66
15.2.4 软件采购和安装 67
15.2.5 系统软件开发管理 67
15.3 系统测试验收 69
15.4 系统交付 69
15.5 系统备案 69
第十六章 硬件设备运维管理制度 70
16.1 硬件设备运维管理制度 70
16.1.1 机房安全管理制度 70
16.1.2 办公环境安全管理制度 72
16.1.3 资产安全管理制度 73
16.1.4 介质安全管理制度 78
16.1.5 设备管理制度 83
16.1.6 网络安全管理制度 85
第十七章 系统软件运维管理制度 88
17.1 系统软件运维管理制度 88
17.1.1 系统安全管理制度 88
17.1.2 恶意代码防范管理制度 95
17.1.3 密码使用管理制度 96
17.1.4 信息系统变更管理制度 96
第十八章 备份与恢复管理制度 100
18.1 备份与恢复管理制度 100
18.1.1 备份制度流程图 100
18.1.2 资产识别 101
18.1.3 备份方案 102
18.1.4 备份计划实施 102
18.1.5 备份的介质标识 102
18.1.6 备份介质的安全存放 103
18.1.7 信息恢复 103
第十九章 信息系统安全事件管理制度 104
19.1 信息系统安全事件管理制度 104
19.1.1 安全事件定义 104
19.1.2 安全事件等级划分 105
19.1.3 安全事件处理流程 106
19.1.4 安全事件报告流程 120
第二十章 硬件维护日常操作管理规程 121
20.1 硬件维护日常操作管理规程 121
20.1.1 交换机 121
20.1.2 路由器 122
20.1.3 防火墙 122
20.1.4 小型机 122
20.1.5 PC服务器 123
20.1.6 审计系统 123
第二十一章 信息系统操作规程 123
21.1 信息系统操作规程 123
21.1.1 服务器设备操作规程 123
21.1.2 网络设备操作规程 124
第二十二章 应急机构 125
22.1 应急机构及角色设置 125
22.1.1 应急领导小组 125
22.1.2 应急协调小组 126
22.1.3 应急实施小组 126
22.1.4 外部应急协助组 127
第二十三章 应急预案 128
23.1 信息系统应急预案 128
23.1.1 应急预案分类 128
23.1.2 应急预案启动 128
23.1.3 应急处理流程 131
23.1.4 系统恢复 133
23.1.5 故障总结及报告 134
23.1.6 应急演练 134
23.2 附录 136
23.2.1 附1：体系文件建立申请表 136
23.2.2 附2：体系文件更改申请表 137
23.2.3 附3：体系文件评审记录表 138
23.2.4 附4：体系文件作废申请表 139
23.2.5 附5：专家论证表 140
23.2.6 附6：专家意见书 141
23.2.7 附7：专家论证会会议纪要 142
23.2.8 附录8 :安全评估报告 143
23.2.9 附录9 资产清单 144
23.2.10 附录10 :系统的操作手册 146
23.2.11 附录11：信息系统安全检查表单 146
23.2.12 附录12：备份管理员操作变更申请单 147
23.2.13 附录13：密码变更记录表（zj） 149
23.2.14 附录14：审计记录 153
23.2.15 附录15：授权与审批流程 155
23.2.16 附录16：系统配置变更审批单 156
23.2.17 附录17: 安全检查表 158
23.2.18 附录18: 安全检查报告与通报 160
23.2.19 附19:外联单位联系表 161
23.2.20 附20:会议记要 163
23.2.21 附21:信息安全专家聘任书 164
23.2.22 附录22 :保密协议 164
23.2.23 附录23: 上岗人员情况登记表 168
23.2.24 附录24: 人员入岗审核表 170
23.2.25 附录25: 岗位协议书 （需打印） 171
23.2.26 附录26：信息安全岗位人员考核记录 174
23.2.27 附录27：安全技能考核纪录 175
23.2.28 附录28：关键岗位审查情况表 176
23.2.29 附录29：信息安全培训计划 182
23.2.30 附录30：安全教育培训签到表 185
23.2.31 附录31: 安全教育培训评价表 186
23.2.32 附录32：年度信息安全培训计划 187
23.2.33 附录33：培训考题 188
23.2.34 附录34：培训考核记录表 192
23.2.35 附录35: 人员离岗/职审批表 194
23.2.36 附录36: 人员离岗工作交接表 196
23.2.37 附录37: 离职保密承诺书 198
23.2.38 附录38: 机房进出申请单 199
23.2.39 附录39: 机房进出记录表 201
23.2.40 附录40：机房出入登记表 203
23.2.41 附录41：XXXXX机房设备出门单 204
23.2.42 附录42：设备维护档案 205
23.2.43 附录43：信息安全存储介质领用/借用申请单 206
23.2.44 附录44：介质销毁审批表 207
23.2.45 附录45：信息安全存储介质维修记录 208
23.2.46 附录46：设备领用表 209
23.2.47 附录47：计算机设备责任人变更审批表 210
23.2.48 附录48：特权用户申请表 210
23.2.49 附录49：服务器补丁升级记录 211
23.2.50 附录50：变更申请单 212
23.2.51 附录51：备份记录 215
23.2.52 附录52：恢复记录 215
23.2.53 附录53：备份与恢复演练记录单 216
23.2.54 附录54：安全事件记录报告 216
23.2.55 附录55：信息安全事件调查报告 217
23.2.56 附录56：硬件维护 218
23.2.57 附录57：工作日志 219
23.2.58 附录58：信息系统巡检 220
 

..............................