1、 注:以下所提供的材料包括制度、文档和记录清单。 目 录 1 安全管理制度 . 3 1.1 安全管理 . 3 1.2 制定和发布 . 3 1.3 评审和修订 . 4 安全管理机构 . 4 2.1 岗位职责文件 . 4 2.2 人员配备 . 4 2.3 授权和审批 . 5 2.4 沟通和合作 . 6 2.5 安全检查 . 6 人员安全管理 . 7 3.1 人员录用 . 7 3.2 人员离岗 . 8 3.3 人员考核 . 8 3.4 安全意识教育和培训 . 9 3.5 外部人员访问管理 . 9 系统建设管理 . 10 4.1 系统定级 . 10 4.2 安全方案设计 . 10 4.3 产品采购和使
2、用 . 11 4.4 自行软件开发 . 11 4.5 外包软件开发 . 12 4.6 工程实施 . 12 4.7 测试验收 . 13 4.8 系统交付 . 13 4.9 安全服务商选择 . 14 系统运维管理 . 15 5.1 环境管理 . 15 5.2 资产管理 . 15 5.3 介质管理 . 16 5.4 设备管理 . 16 5.5 网络安全管理 . 错误!未定义书签。 5.6 系统安全管理 . 18 5.7 恶意代码防范管理 . 19 5.8 变更管理 . 错误! 5.9 备份与恢复管理 . 20 5.10 安全事件处置 . 21 5.11 应急预案管理 . 21 2 3 4 5 1 安全管理制度 1.1 安全管理 一、 制度