信息安全管理制度汇编Word文件下载.docx
《信息安全管理制度汇编Word文件下载.docx》由会员分享,可在线阅读,更多相关《信息安全管理制度汇编Word文件下载.docx(154页珍藏版)》请在冰豆网上搜索。
2.8机房安全管理制度 56
2.9办公计算机安全管理制度 60
2.10资产管理制度 64
2.11介质管理制度 68
2.12恶意代码防范管理制度 73
2.13用户账号/密码管理制度 76
2.14变更管理制度 79
2.15网络安全管理制度 83
2.16系统安全管理制度 87
2.17数据备份与恢复管理制度 92
2.18信息安全事件处置管理制度 95
2.19应急预案管理制度 104
2.20安全监控及审计管理制度 111
3安全管理记录表单汇编 115
3.1会议记录 115
3.2信息安全管理体系评审与修订记录表 116
3.3文件记录一览表 117
3.4文件记录查阅/借阅管理表 118
3.5文件记录作废管理表 119
3.6信息安全领导小组成员列表 120
3.7安全岗位职责分配表 121
3.8外联单位联系表 122
3.9人员录用申请表 123
3.10人员离岗申请表 125
3.11员工岗位调动申请表 126
3.12保密协议 127
3.13系统接入申请审批表 128
3.14第三方人员机房工作内容记录表 129
3.15安全培训记录表 130
3.16机房人员出入登记表 131
3.17资产(设备)故障报告单 133
3.18资产(设备)作废登记表 134
3.19机房日常安全检查记录表 135
3.20机房专项安全检查记录表 136
3.21信息资产清单 137
3.22信息资产使用申请表 138
3.23存储介质出/入库登记表 140
3.24补丁和病毒库升级记录表 141
3.25系统管理员用户角色分配表 142
3.26信息系统管理账号登记表 143
3.27信息资产作废记录表 144
3.28用户账号/密码检查记录表 145
3.29变更申请表 147
3.30数据备份登记表 149
3.31信息安全事件分析和处置记录 150
3.32应急预案演练记录 151
1.3管理文件字体字号说明
页别 文字内容 字号与字体单位名称 黑体小初(加粗)
文件名称 黑体小一(加粗)
封面发布日期,实施日期 宋体五号(加粗)编制、审核、批准 宋体小四(加粗)文件编号、版本号、分发号、受控状态宋体小三(加粗)
目录 目录 宋体五号
文件名称 黑体小初(加粗)
单位名称 宋体(加粗)
文件首页
正文
�图题、表题、表中文字 宋体五号
正文 宋体小四
章 黑体三号(加粗)
节 黑体四号(加粗)
条编号 宋体小四
图题、表题、表中文字 宋体五号
页码 宋体小五
1.4管理文件清单说明
序号 文件名称 文件等级 文件主要内容 文件对应记录表单
第一部分:
总体方针策略
信息安全工作总体方针,为纲领性文件,概要说明机构安全工作的总体目
1 信息安全工作总体方针 一级
2 信息安全管理制度体系文件管理办法 二级
3 信息安全管理体系职责 一级
4 人员安全管理制度 二级
�标、范围、原则和安全框架等。
文件规范了体系文件的编制与修订职责、分类、编号、字体字号、编制、审核、批准、发布、保管管理、借阅和复制、修订、作废和评审的要求;
规范了记录表单的编号、编制、监督与检查、存储保管、查阅与借阅、作废等要求;
规范了信息安全管理体系管理评审活动程序,明确管理评审的目的和作用,确认管理评审的输入材料和输出材料。
第二部分:
机构和人员安全管理
本文件对信息安全管理机构及人员责任给予定义,通过清晰的责任界定以保证信息安全方针得到有效的贯彻,保障信息安全管理活动的有序进行;
包含安全管理机构(信息安全领导小组、安全管理机构职责、机构部门设置)、安全岗位职责(信息安全主管、安全管理负责人、物理安全负责人、网络安全负责人等)、授权与审批、沟通与合作、审核与检查等要求;
本文件规范了单位从人员录用、人员离岗、人员岗位调动、人员考核、人员惩戒、人员安全意识教育与技能培训、第三方人员访问的安全管理、第三方人员安全保密管理、第三方人员安全操作管理的要求。
�《会议记录》
《信息安全管理体系评审与修订记录表》
《文件记录一览表》
《文件记录查阅借阅管理表》
《文件记录作废管理表》
《信息安全领导小组成员列表》
《安全岗位职责分配表》
《外联单位联系表》
《人员录用申请表》
《人员离岗申请表》
《人员岗位调动申请表》
《保密协议》
《系统接入申请审批表》
5 安全培训与考核管理制度 二级
6 信息系统建设管理制度 二级
7 软件开发和实施安全管理制度 二级
8 机房安全管理制度 二级
9 办公计算机安全管理制度 二级
10 资产管理制度 二级
11 介质管理制度 二级
�
本文件规范了信息安全培训的要求、培训的内容、培训的管理(发起和实施)等要求。
第三部分:
系统建设管理
本文件规范了信息系统建设的整个生命周期,分别从工程实施建设前、建设过程及建设完毕交付等三方面做出规定,具体包括:
系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统备案、等级测评和安全服务商选择等方面的管理
要求。
本文件规范了自行软件开发安全管理、外包软件开发安全管理、工程实施安全管理等方面要求。
第四部分:
系统运维管理
本文件规范了机房安全管理要求,包括机房环境安全管理、设备安全管理、机房出入管理、机房保密管理、施工管理、安全检查等方面的要求。
本文件规范了办公PC信息安全基本要求、使用网络相关规定、监督与检查等方面的要求。
本文件规定了信息系统资产管理的责任部门,并规范资产的识别、赋值、管理、以及笔记本管理、存储介质管理、数据资产管理、资产(设备)维
护与报废等方面要求。
本文件规范了各类介质的存放、使用、归还、维护、运输(带出)、报废等方面要求。
《第三方人员机房工作内容记录表》
《安全培训记录表》
《机房人员出入登记表》
《资产(设备)故障报告单》
《资产(设备)作废记录表》
《机房设备日常安全检查记录表》
《机房设备专项安全检查记录表》
《信息资产清单》
《信息资产使用申请表》
《存储介质出/入库登记表》
《信息资产作废记录表》
本文件规范了恶意代码管理的总体要求,包括安全策略、安全管理、安全
报告、病毒响应等要求。
《补丁和病毒库升级记录表》
《系统管理员用户角色分配表》
本文件规范了账号密码管理的职责、账号安全、密码安全、权限安全、登
《信息系统管理账号登记表》
记管理、安全检查、以及账号申请与审批等要求。
《用户账号/密码检查记录表》
《变更申请表》
16
系统安全管理制度
二级
本文件规范变更的定义、流程、过程职责等要求。
本文件规范网络设备维护管理、安全设备维护管理、网络与安全设备运行管理、网络漏洞管理、备份与恢复等方面要求。
本文件规范服务器的操作系统基本配置管理、网络服务配置管理、补丁与漏洞扫描管理、日志管理、增强性安全配置管理、业务连续性管理等方面
20
安全监控及审计管理制度
广域网线路中断、局域网线路中断、设备安全、关键人员不在岗、等方面
紧急处置措施等要求。
本文件规范安全监控及审计管理、安全监控及审计内容以及相关分析等要求。
12
恶意代码防范管理制度
13
帐户与密码管理制度
14
变更管理制度
15
网络安全管理制度
17
数据备份与恢复管理制度
本文件规范数据备份的职责分工、数据备份与恢复管理方面的要求。
《数据备份登记表》
18
信息安全事件处置管理制度
本文件规范事件定义、分级、分类、发现、处理、上报与总结等要求。
《信息安全事件分析和处置记录》
本文件规范应急预案组织与职责、应急预案制定、应急预案启动、应急措
施、以及网站方面、黑客攻击、病毒安全、软件系统遭破坏、数据库方面、
19
应急预案管理制度
二级 《应急预案演练记录》
1.5信息安全管理体系制度清单
序号 文件编号 文件名称 文件等级 文件主要内容
信息安全工作总体方针,为纲领性文件,概要说明机构安全工作的总体目标、范围、原则
1 QYFY-ISMS-L1-FZ-2014 信息安全工作总体方针 一级
2 QYFY-ISMS-L2-ZD-GL-2014信息安全管理制度体系文件管理办法 二级
�和安全框架等。
文件规范了体系文件的编制与修订职责、分类、编号、字体字号、编制、审核、批准、发布、保管管理、借阅和复制、修订、作废和评审的要求;
规范了记录表单的编号、编制、监督与检查、存储保管、查阅与借阅、作废等要求;
规范了信息安全管理体系管理评审活动程序,明确管理评审的目的和作用,确认管理评审的输入材料和输出材料。
本文件对信息安全管理机构及人员责任给予定义,通过清晰的责任界定以保证信息安全方针得到有效的贯彻,保障信息安全管理活动的有序进行;
包含安全管理机构(信息安
3 QYFY-ISMS-L1-ZZ-2014 信息安全管理体系职责 一级
4 QYFY-ISMS-L2-ZD-RY-2014 人员安全管理制度 二级
�全领导小组、安全管理机构职责、机构部门设置)、安全岗位职责(信息安全主管、安全管理负责人、物理安全负责人、网络安全负责人等)、授权与审批、沟通与合作、审
核与检查等要求;
本文件规范了单位从人员录用、人员离岗、人员岗位调动、人员考核、人员惩戒、人员安全意识教育与技能培训、第三方人员访问的安全管理、第三方人员安全保密管理、第
三方人员安全操作管理的要求。
5 QYFY-ISMS-L2-ZD-PX-2014 安全培训与考核管理制度 二级 本文件规范了信息
升级会员 