某信息技術公司PC機係統及桌麵標準化說明(DOC 93頁)
某信息技術公司PC機係統及桌麵標準化說明(DOC 93頁)內容簡介
一、統一電腦設置:.....8
二、標準電腦軟件安裝及配置:.....8
三、信息資產分類分級管理程序.....9
1......目的和範圍.....9
2......引用文件.....9
3......職責和權限.....10
4......信息資產的分類分級.....10
5......信息分級標識.....12
6......公司秘密信息使用管理.....13
7......保密原則.....19
四、訪問控製製度.....22
1......目的和範圍.....22
2......引用文件.....22
3......職責和權限.....22
4......用戶管理.....22
5......權限管理.....23
6......操作係統訪問控製.....24
7......應用係統訪問控製.....25
8......網絡和網絡服務訪問控製.....25
9......網絡隔離.....26
10......網絡設備.....26
11......信息交流控製措施.....26
12......遠程訪問管理.....27
13......無線網絡訪問管理.....28
14......筆記本使用及安全配置規定.....28
15......外部人員使用筆記本的規定.....29
16......服務器安全控製.....29
17......實施策略.....29
18......相關記錄.....29
五、密碼控製管理製度.....31
1......目的和範圍.....31
2......引用文件.....31
3......職責和權限.....31
4......密碼控製.....32
六、操作安全管理.....36
補丁管理.....36
1......總則.....36
2......適用範圍.....36
3......職責分工.....36
4......補丁管理.....37
5......附則.....39
防範病毒及惡意軟件管理規定.....40
1......目的和範圍.....40
2......引用文件.....40
3......職責和權限.....40
4......病毒防治管理.....41
5......惡意軟件管理.....41
6......實施策略.....42
7......相關記錄.....42
軟件管理規定.....44
目的和範圍.....44
1......引用文件.....44
2......職責和權限.....44
3......軟件管理.....44
4......軟件使用.....47
5.....相關記錄.....47
數據備份管理規定.....49
1......目的和範圍.....49
2......引用文件.....49
3......職責和權限.....49
4......備份管理.....49
係統監控管理規定.....52
1......目的.....52
2......引用文件.....52
3......職責和權限.....52
4......係統監控管理.....52
5.相關記錄.....54
七、通信安全.....55
通信安全管理規定.....55
1......目標.....55
2......引用文件.....55
3......職責和權限.....55
4......Internet訪問控製.....55
5......網絡隔離.....56
6......無線網絡訪問管理.....56
7......信息交流控製措施.....56
電子郵件管理規定.....59
1......目標.....59
2......總則.....59
3......管理權限和職責.....59
4......郵箱管理流程.....59
5......郵箱使用.....60
信息安全交流控製製度.....62
1......目標.....62
2......總則.....62
3......信息傳輸安全控製措施.....62
4......信息傳輸協議.....62
5......定期評審.....63
八、信息安全事件管理製度.....65
1......目的和範圍.....65
2......引用文件.....65
3......職責和權限.....65
4......信息安全異常現象.....66
5......信息安全事件.....68
6......安全事故處理流程:.....81
7......信息安全事件的緊急處置和業務恢複.....81
8......信息安全事件證據的收集.....82
9......信息安全事件和信息安全異常現象的報告和反饋.....83
10......改進和預防工作.....84
11......實施策略.....84
12......支持文件.....85
13......相關記錄.....85
九、業務連續性管理製度.....87
1......目的和範圍.....87
2......引用文件.....87
3......職責和權限.....87
4......業務連續性管理流程.....88
5......製定應急預案.....90
6......演練與維護.....91
7......相關記錄.....92
..............................
二、標準電腦軟件安裝及配置:.....8
三、信息資產分類分級管理程序.....9
1......目的和範圍.....9
2......引用文件.....9
3......職責和權限.....10
4......信息資產的分類分級.....10
5......信息分級標識.....12
6......公司秘密信息使用管理.....13
7......保密原則.....19
四、訪問控製製度.....22
1......目的和範圍.....22
2......引用文件.....22
3......職責和權限.....22
4......用戶管理.....22
5......權限管理.....23
6......操作係統訪問控製.....24
7......應用係統訪問控製.....25
8......網絡和網絡服務訪問控製.....25
9......網絡隔離.....26
10......網絡設備.....26
11......信息交流控製措施.....26
12......遠程訪問管理.....27
13......無線網絡訪問管理.....28
14......筆記本使用及安全配置規定.....28
15......外部人員使用筆記本的規定.....29
16......服務器安全控製.....29
17......實施策略.....29
18......相關記錄.....29
五、密碼控製管理製度.....31
1......目的和範圍.....31
2......引用文件.....31
3......職責和權限.....31
4......密碼控製.....32
六、操作安全管理.....36
補丁管理.....36
1......總則.....36
2......適用範圍.....36
3......職責分工.....36
4......補丁管理.....37
5......附則.....39
防範病毒及惡意軟件管理規定.....40
1......目的和範圍.....40
2......引用文件.....40
3......職責和權限.....40
4......病毒防治管理.....41
5......惡意軟件管理.....41
6......實施策略.....42
7......相關記錄.....42
軟件管理規定.....44
目的和範圍.....44
1......引用文件.....44
2......職責和權限.....44
3......軟件管理.....44
4......軟件使用.....47
5.....相關記錄.....47
數據備份管理規定.....49
1......目的和範圍.....49
2......引用文件.....49
3......職責和權限.....49
4......備份管理.....49
係統監控管理規定.....52
1......目的.....52
2......引用文件.....52
3......職責和權限.....52
4......係統監控管理.....52
5.相關記錄.....54
七、通信安全.....55
通信安全管理規定.....55
1......目標.....55
2......引用文件.....55
3......職責和權限.....55
4......Internet訪問控製.....55
5......網絡隔離.....56
6......無線網絡訪問管理.....56
7......信息交流控製措施.....56
電子郵件管理規定.....59
1......目標.....59
2......總則.....59
3......管理權限和職責.....59
4......郵箱管理流程.....59
5......郵箱使用.....60
信息安全交流控製製度.....62
1......目標.....62
2......總則.....62
3......信息傳輸安全控製措施.....62
4......信息傳輸協議.....62
5......定期評審.....63
八、信息安全事件管理製度.....65
1......目的和範圍.....65
2......引用文件.....65
3......職責和權限.....65
4......信息安全異常現象.....66
5......信息安全事件.....68
6......安全事故處理流程:.....81
7......信息安全事件的緊急處置和業務恢複.....81
8......信息安全事件證據的收集.....82
9......信息安全事件和信息安全異常現象的報告和反饋.....83
10......改進和預防工作.....84
11......實施策略.....84
12......支持文件.....85
13......相關記錄.....85
九、業務連續性管理製度.....87
1......目的和範圍.....87
2......引用文件.....87
3......職責和權限.....87
4......業務連續性管理流程.....88
5......製定應急預案.....90
6......演練與維護.....91
7......相關記錄.....92
..............................
