信息安全製度彙編(DOC 125頁)
信息安全製度彙編(DOC 125頁)內容簡介
一、總則.....6
二、安全管理製度.....7
第一章 管理製度.....7
1.安全組織結構.....7
1.1信息安全領導小組職責.....7
1.2 信息安全工作組職責.....8
1.3信息安全崗位.....9
2.安全管理製度.....11
2.1安全管理製度體係.....11
2.2安全方針和主策略.....12
2.3安全管理製度和規範.....12
2.4安全流程和操作規程.....14
2.5安全記錄單.....14
第二章 製定和發布.....15
第三章 評審和修訂.....16
三、安全管理機構.....17
第一章 崗位設置.....17
1.組織機構.....17
2.關鍵崗位.....19
第二章 人員配備.....21
第三章 授權和審批.....22
第四章 溝通和合作.....24
第五章 審核和檢查.....26
四、人員安全管理.....28
第一章 人員錄用.....28
1.組織編製.....28
2.招聘原則.....28
3.招聘時機.....28
4.錄用人員基本要求.....29
5.招聘人員崗位要求.....29
6.招聘種類.....29
6.1 外招.....29
6.2 內招.....30
7.招聘程序.....30
7.1 人事需求申請.....30
7.2 甄選.....30
7.3 錄用.....32
第二章 保密協議.....33
第三章 人員離崗.....35
第三章 人員考核.....37
1.製定安全管理目標.....37
2.目標考核.....38
3.獎懲措施.....38
第四章 安全意識教育和培訓.....39
1.安全教育培訓製度.....39
第一章 總 則.....39
第二章 安全教育的含義和方式.....39
第三章 安全教育製度實施.....39
第四章 三級安全教育及其他教育內容.....41
第五章 附則.....43
第五章 外部人員訪問管理製度.....44
1.總 則.....44
2.來訪登記控製.....44
3.進出門禁係統控製.....45
4.攜帶物品控製.....46
五、係統建設管理.....47
第一章 安全方案設計.....47
1.概述.....47
2.設計要求和分析.....48
2.1安全計算環境設計.....48
2.2安全區域邊界設計.....49
2.3安全通信網絡設計.....50
2.4安全管理中心設計.....50
3.針對本單位的具體實踐.....51
3.1安全計算環境建設.....51
3.2安全區域邊界建設.....52
3.3安全通信網絡建設.....52
3.4安全管理中心建設.....53
3.5安全管理規範製定.....54
3.6係統整體分析.....54
第二章 產品采購和使用.....55
第三章 自行軟件開發.....58
1.申報.....58
2.安全性論證和審批.....58
3.複議.....58
4.項目安全立項.....58
5.項目管理.....59
5.1 概要.....59
5.2正文.....60
第四章 工程實施.....62
1.信息化項目實施階段.....62
2.概要設計子階段的安全要求.....62
3.詳細設計子階段的安全要求.....63
4.項目實施子階段的安全要求.....63
第五章 測試驗收.....65
1.文檔準備.....65
2.確認簽字.....65
3.專人負責.....65
4.測試方案.....65
第六章 係統交付.....68
1.試運行.....68
2.組織驗收.....68
第七章 係統備案.....70
1.係統備案.....70
2.設備管理.....70
3.投產後的監控與跟蹤.....72
第八章 安全服務商選擇.....74
六、係統運維管理.....75
第一章 環境管理.....75
1.機房環境、設備.....75
2.辦公環境管理.....76
第二章 資產管理.....81
1.總則.....81
2.《資產管理製度》.....81
第三章 介質管理.....85
1.介質安全管理製度.....85
1.1計算機及軟件備案管理製度.....85
1.2計算機安全使用與保密管理製度.....85
1.3用戶密碼安全保密管理製度.....86
1.4涉密移動存儲設備的使用管理製度.....86
1.5數據複製操作管理製度.....87
1.6計算機、存儲介質、及相關設備維修、維護、報廢、銷毀管理製度.....87
第四章 設備管理.....89
1.主機、存儲係統運維管理.....89
2.應用服務係統運維管理.....89
3.數據係統運維管理.....90
4.信息保密管理.....91
5.日常維護.....91
6.附件:安全檢查表.....92
第五章 監控管理和安全管理中心.....94
1.監控管理.....94
2.安全管理中心.....95
第六章 網絡安全管理.....96
第七章 係統安全管理.....98
1.總則.....98
2.係統安全策略.....98
3.係統日誌管理.....99
4.個人操作管理.....100
5.懲處.....100
第八章 惡意代碼防範管理.....101
1.惡意代碼三級防範機製.....101
1.1惡意代碼初級安全設置與防範.....101
1.2.惡意代碼中級安全設置與防範.....101
1.3惡意代碼高級安全設置與防範.....102
2.防禦惡意代碼技術管理人員職責.....102
3.防禦惡意代碼員工日常行為規範.....103
第九章 密碼管理.....104
第十章 變更管理.....106
1.變更.....106
2.變更程序.....106
2.1變更申請.....106
2.2變更審批.....106
2.3 變更實施.....106
2.4變更驗收.....106
附件一變更申請表.....107
附件二變更驗收表.....108
第十一章 備份與恢複管理.....109
1.總則.....109
2.設備備份.....110
3.應用係統、程序和數據備份.....111
4.備份介質和介質庫管理.....114
5.係統恢複.....115
6.人員備份.....116
第十二章 安全事件處置.....117
1.工作原則.....117
2.組織指揮機構與職責.....117
3.先期處置.....118
4.應急處置.....119
4.1應急指揮.....119
4.2應急支援.....119
4.3信息處理.....119
4.4應急結束.....120
5後期處置.....120
5.1善後處置.....120
5.2調查和評估.....121
第十三章 應急預案管理.....122
1.應急處理和災難恢複.....122
2.應急計劃.....123
3.應急計劃的實施保障.....124
4.應急演練.....125
..............................
二、安全管理製度.....7
第一章 管理製度.....7
1.安全組織結構.....7
1.1信息安全領導小組職責.....7
1.2 信息安全工作組職責.....8
1.3信息安全崗位.....9
2.安全管理製度.....11
2.1安全管理製度體係.....11
2.2安全方針和主策略.....12
2.3安全管理製度和規範.....12
2.4安全流程和操作規程.....14
2.5安全記錄單.....14
第二章 製定和發布.....15
第三章 評審和修訂.....16
三、安全管理機構.....17
第一章 崗位設置.....17
1.組織機構.....17
2.關鍵崗位.....19
第二章 人員配備.....21
第三章 授權和審批.....22
第四章 溝通和合作.....24
第五章 審核和檢查.....26
四、人員安全管理.....28
第一章 人員錄用.....28
1.組織編製.....28
2.招聘原則.....28
3.招聘時機.....28
4.錄用人員基本要求.....29
5.招聘人員崗位要求.....29
6.招聘種類.....29
6.1 外招.....29
6.2 內招.....30
7.招聘程序.....30
7.1 人事需求申請.....30
7.2 甄選.....30
7.3 錄用.....32
第二章 保密協議.....33
第三章 人員離崗.....35
第三章 人員考核.....37
1.製定安全管理目標.....37
2.目標考核.....38
3.獎懲措施.....38
第四章 安全意識教育和培訓.....39
1.安全教育培訓製度.....39
第一章 總 則.....39
第二章 安全教育的含義和方式.....39
第三章 安全教育製度實施.....39
第四章 三級安全教育及其他教育內容.....41
第五章 附則.....43
第五章 外部人員訪問管理製度.....44
1.總 則.....44
2.來訪登記控製.....44
3.進出門禁係統控製.....45
4.攜帶物品控製.....46
五、係統建設管理.....47
第一章 安全方案設計.....47
1.概述.....47
2.設計要求和分析.....48
2.1安全計算環境設計.....48
2.2安全區域邊界設計.....49
2.3安全通信網絡設計.....50
2.4安全管理中心設計.....50
3.針對本單位的具體實踐.....51
3.1安全計算環境建設.....51
3.2安全區域邊界建設.....52
3.3安全通信網絡建設.....52
3.4安全管理中心建設.....53
3.5安全管理規範製定.....54
3.6係統整體分析.....54
第二章 產品采購和使用.....55
第三章 自行軟件開發.....58
1.申報.....58
2.安全性論證和審批.....58
3.複議.....58
4.項目安全立項.....58
5.項目管理.....59
5.1 概要.....59
5.2正文.....60
第四章 工程實施.....62
1.信息化項目實施階段.....62
2.概要設計子階段的安全要求.....62
3.詳細設計子階段的安全要求.....63
4.項目實施子階段的安全要求.....63
第五章 測試驗收.....65
1.文檔準備.....65
2.確認簽字.....65
3.專人負責.....65
4.測試方案.....65
第六章 係統交付.....68
1.試運行.....68
2.組織驗收.....68
第七章 係統備案.....70
1.係統備案.....70
2.設備管理.....70
3.投產後的監控與跟蹤.....72
第八章 安全服務商選擇.....74
六、係統運維管理.....75
第一章 環境管理.....75
1.機房環境、設備.....75
2.辦公環境管理.....76
第二章 資產管理.....81
1.總則.....81
2.《資產管理製度》.....81
第三章 介質管理.....85
1.介質安全管理製度.....85
1.1計算機及軟件備案管理製度.....85
1.2計算機安全使用與保密管理製度.....85
1.3用戶密碼安全保密管理製度.....86
1.4涉密移動存儲設備的使用管理製度.....86
1.5數據複製操作管理製度.....87
1.6計算機、存儲介質、及相關設備維修、維護、報廢、銷毀管理製度.....87
第四章 設備管理.....89
1.主機、存儲係統運維管理.....89
2.應用服務係統運維管理.....89
3.數據係統運維管理.....90
4.信息保密管理.....91
5.日常維護.....91
6.附件:安全檢查表.....92
第五章 監控管理和安全管理中心.....94
1.監控管理.....94
2.安全管理中心.....95
第六章 網絡安全管理.....96
第七章 係統安全管理.....98
1.總則.....98
2.係統安全策略.....98
3.係統日誌管理.....99
4.個人操作管理.....100
5.懲處.....100
第八章 惡意代碼防範管理.....101
1.惡意代碼三級防範機製.....101
1.1惡意代碼初級安全設置與防範.....101
1.2.惡意代碼中級安全設置與防範.....101
1.3惡意代碼高級安全設置與防範.....102
2.防禦惡意代碼技術管理人員職責.....102
3.防禦惡意代碼員工日常行為規範.....103
第九章 密碼管理.....104
第十章 變更管理.....106
1.變更.....106
2.變更程序.....106
2.1變更申請.....106
2.2變更審批.....106
2.3 變更實施.....106
2.4變更驗收.....106
附件一變更申請表.....107
附件二變更驗收表.....108
第十一章 備份與恢複管理.....109
1.總則.....109
2.設備備份.....110
3.應用係統、程序和數據備份.....111
4.備份介質和介質庫管理.....114
5.係統恢複.....115
6.人員備份.....116
第十二章 安全事件處置.....117
1.工作原則.....117
2.組織指揮機構與職責.....117
3.先期處置.....118
4.應急處置.....119
4.1應急指揮.....119
4.2應急支援.....119
4.3信息處理.....119
4.4應急結束.....120
5後期處置.....120
5.1善後處置.....120
5.2調查和評估.....121
第十三章 應急預案管理.....122
1.應急處理和災難恢複.....122
2.應急計劃.....123
3.應急計劃的實施保障.....124
4.應急演練.....125
..............................
