




版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
信息安全管理体系汇编
(第一版)
网络运营中心监制
2015年3月
目录
目录
信息安全工作指导方针...................................................................................................................I
信息安全工作流程图......................................................................................................................II
信息安全工作示意图.....................................................................................................................III
信息安全管理体系框架.................................................................................................................IV
信息安全工作总体方针..................................................................................................................1
第一章总则..................................................................................................................1
第二章总体安全方针...................................................................................................1
第三章总体安全目标...................................................................................................1
第四章安全工作原则...................................................................................................1
第五章安全工作要求...................................................................................................2
第六章安全组织保障...................................................................................................3
第七章附则..................................................................................................................4
架构与安全委员会章程..................................................................................................................5
第一章总则..................................................................................................................5
第二章组织结构..........................................................................................................5
第三章架构与安全委员会...........................................................................................6
第四章信息安全实施小组...........................................................................................7
第五章例会制度..........................................................................................................9
第六章附则................................................................................................................10
附件........................................................................................................................................11
附件1:架构与安全委员会名单..................................................................................11
附件2:架构与安全委员会例会纪要..........................................................................12
信息系统安全管理制度................................................................................................................13
第一章总则................................................................................................................13
第二章信息系统安全管理.........................................................................................13
第三章数据中心机房安全管理.................................................................................14
第四章网络安全管理.................................................................................................14
第五章系统安全管理.................................................................................................15
第六章应用安全管理.................................................................................................15
第七章数据安全管理.................................................................................................15
第八章信息系统建设安全管理.................................................................................15
第九章信息系统变更安全管理.................................................................................16
第十章信息系统运维安全管理.................................................................................16
第十一章信息系统安全事件管理.................................................................................16
第十二章信息安全检查与审计管理.............................................................................17
第十三章信息系统风险评估管理.................................................................................17
第十四章信息系统安全应急预案.................................................................................17
第十五章业务连续性与灾难恢复管理.........................................................................17
第十六章信息系统安全值守巡检规范.........................................................................18
第十七章附则................................................................................................................18
信息系统日常安全管理规范........................................................................................................19
第一章总则................................................................................................................19
网络运营中心监制
目录
第二章信息系统日常管理.........................................................................................19
第三章人员安全管理.................................................................................................20
第四章第三方人员安全管理制度.............................................................................20
第五章信息资产安全管理制度.................................................................................20
第六章办公设备安全管理制度.................................................................................20
第七章桌面终端安全管理.........................................................................................21
第八章介质安全管理.................................................................................................21
第九章附则................................................................................................................21
数据中心机房管理制度................................................................................................................22
第一章总则................................................................................................................22
第二章机房出入管理.................................................................................................22
第三章机房操作管理.................................................................................................24
第四章机房设备管理.................................................................................................24
第五章附则................................................................................................................25
附件........................................................................................................................................26
附件1:机房人员、设备进出申请表..........................................................................26
附件2:数据中心维护工作登记表..............................................................................27
网络安全管理制度........................................................................................................................29
第一章总则............................................................................................................29
第二章管理职责........................................................................................................29
第三章网络架构安全.................................................................................................29
第四章网络配置安全.................................................................................................30
第五章网络运维安全.................................................................................................31
第六章附则............................................................................................................34
系统安全管理制度........................................................................................................................35
第一章总则............................................................................................................35
第二章管理职责........................................................................................................35
第三章系统配置安全.................................................................................................35
第四章系统运维安全.................................................................................................36
第五章附则............................................................................................................37
应用安全管理制度........................................................................................................................38
第一章总则............................................................................................................38
第二章身份鉴别........................................................................................................38
第三章WEB页面安全.................................................................................................39
第四章访问控制........................................................................................................39
第五章安全审计........................................................................................................39
第六章过期信息、文档处理.....................................................................................40
第七章资源控制........................................................................................................40
第八章应用容错........................................................................................................40
第九章报文完整性....................................................................................................41
第十章报文保密性....................................................................................................41
第十一章抗抵赖............................................................................................................41
第十二章编码安全........................................................................................................41
第十三章电子认证应用.................................................................................................41
网络运营中心监制
目录
第十四章附则............................................................................................................42
数据安全管理制度........................................................................................................................43
第一章总则................................................................................................................43
第二章数据分级........................................................................................................43
第三章数据传输安全.................................................................................................44
第四章数据存储安全.................................................................................................44
第五章数据变更安全.................................................................................................45
第六章数据访问安全.................................................................................................46
第七章数据备份安全.................................................................................................46
第八章数据恢复安全.................................................................................................47
第九章数据销毁安全.................................................................................................48
第十章密码和密钥安全.............................................................................................48
第十一章附则................................................................................................................50
附件........................................................................................................................................51
附件1:备份记录.........................................................................................................51
附件2:备份计划表.....................................................................................................52
附件3:备份数据可用性测试申请表..........................................................................53
附件4:备份数据可用性测试记录..............................................................................54
附件5:数据恢复申请表..............................................................................................55
业务系统建设安全管理制度........................................................................................................56
第一章总则............................................................................................................56
第二章总体安全要求.................................................................................................56
第三章业务系统研发、测试.....................................................................................56
第四章业务系统上线.................................................................................................57
第五章附则............................................................................................................58
附件........................................................................................................................................59
附件1:新业务上线申请表..........................................................................................59
信息系统变更安全管理制度........................................................................................................60
第一章总则............................................................................................................60
第二章变更分类........................................................................................................60
第三章变更管理流程.................................................................................................60
第四章附则............................................................................................................63
附件........................................................................................................................................64
附件1:变更申请表.....................................................................................................64
附件2:变更记录表.....................................................................................................65
信息系统运维安全管理制度........................................................................................................66
第一章总则............................................................................................................66
第二章日常巡检........................................................................................................66
第三章信息系统运维账号管理.................................................................................67
第四章安全监控与入侵防范管理.............................................................................69
第五章恶意代码防范.................................................................................................69
第六章附则............................................................................................................70
附件........................................................................................................................................71
附件1:信息系统运维账号申请表..............................................................................71
网络运营中心监制
目录
信息系统安全事件管理制度........................................................................................................72
第一章总则............................................................................................................72
第二章安全事件定义.................................................................................................72
第三章安全事件分级.................................................................................................76
第四章安全事件处理.................................................................................................78
第五章附则............................................................................................................79
附件........................................................................................................................................80
附件1:故障记录登记表..............................................................................................80
附件2:故障记录汇总审批表......................................................................................81
信息安全检查与审计管理制度....................................................................................................82
第一章总则............................................................................................................82
第二章安全检查与审计内容.....................................................................................82
第三章全面安全检查与审计流程.............................................................................84
第四章附则............................................................................................................86
突发业务高可用性管理制度........................................................................................................87
第一章总则................................................................................................................87
第二章管理职责........................................................................................................87
第三章技术保障........................................................................................................87
第四章突发业务高可用性管理.................................................................................88
第五章附则................................................................................................................90
附件........................................................................................................................................92
附件1:突发业务高可用性影响分析报告..................................................................92
附件2:突发业务高可用性实施计划..........................................................................93
附件3:突发业务高可用性实施计划测试报告..........................................................94
附件4:突发业务高可用性实施计划评审报告.............Error!Bookmarknotdefined.
信息系统安全应急预案................................................................................................................95
第一章总则............................................................................................................95
第二章组织和职责....................................................................................................95
第三章事件分类........................................................................................................95
第四章机房故障应急预案.........................................................................................96
第五章业务系统故障应急预案.................................................................................97
第六章应急处理保障.................................................................................................98
第七章应急处理培训及演练.....................................................................................98
第八章附则............................................................................................................98
信息系统风险评估管理规范........................................................................................................99
第一章总则................................................................................................................99
第二章风险的概念....................................................................................................99
第三章风险评估职责..............................................................................................100
第四章风险评估过程..............................................................................................100
第五章附则..............................................................................................................103
信息系统安全值守巡检规范......................................................................................................104
第一章总则..........................................................................................................104
第二章组织和职责..................................................................................................104
第三章机房安全值守..............................................................................................104
网络运营中心监制
目录
第四章办公室安全值守...........................................................................................105
第五章附则..........................................................................................................106
人员安全管理制度......................................................................................................................107
第一章总则..........................................................................................................107
第二章人员录用......................................................................................................107
第三章人员调/离岗................................................................................................108
第四章信息安全意识教育.......................................................................................108
第五章人员考核......................................................................................................108
第六章附则..........................................................................................................109
附件......................................................................................................................................110
附件1:保密协议书...................................................................................................110
附件2:培训记录单...................................................................................................115
第三方人员安全管理制度..........................................................................................................116
第一章总则..............................................................................................................116
第二章第三方人员安全管理...................................................................................116
第三章第三方人员安全操作...................................................................................116
第四章附则..............................................................................................................117
附件......................................................................................................................................118
附件1:第三方人员访问申请流程............................................................................118
附件2:第三方人员入网申请表................................................................................119
信息资产安全管理制度..............................................................................................................120
第一章总则..........................................................................................................120
第二章信息资产分类..............................................................................................120
第三章信息资产分级..............................................................................................120
第四章信息资产管理..............................................................................................121
第五章信息资产盘点..............................................................................................122
第六章附则..........................................................................................................122
附件......................................................................................................................................123
附件1:信息资产保密性赋值定义............................................................................123
附件2:信息资产完整性赋值定义............................................................................124
附件3:信息资产可用性赋值定义............................................................................125
附件4:信息资产清单...............................................................................................126
办公设备安全管理制度..............................................................................................................127
第一章总则..............................................................................................................127
第二章管理职责......................................................................................................127
第三章设备申请采购管理.......................................................................................127
第四章设备使用维护管理.......................................................................................128
第五章设备维修报废管理.......................................................................................131
第六章附则...........
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 骑行服装定制店行业跨境出海战略研究报告
- 酒店照明设计创新方案行业跨境出海战略研究报告
- 室内游艺AI应用行业深度调研及发展战略咨询报告
- 部编版七年级上册《原始农耕生活》教案
- 年度幼儿园教研工作计划
- 实习收获与总结
- 渔船出租合同范本
- 二手房屋赠与合同
- 2025授权经营合同书范本
- 2025-2030中国底进式工业搅拌机行业市场现状供需分析及投资评估规划分析研究报告
- 《乙醇的氧化反应》课件
- 煤矿危险源辨识和风险考核试卷
- 新能源汽车三电系统培训教材
- 《鹿角和鹿腿》第二课时公开课一等奖创新教学设计
- 八项规定解读
- 2024年汽车装调工技能竞赛理论考试题库(含答案)
- 日本老龄化问题及其对策
- 人防工程管理制度范本(三篇)
- (完整版)机电一体化专业毕业论文
- 2024-2030年中国球化剂行业发展形势及应用前景预测报告
- GB/T 15822.1-2024无损检测磁粉检测第1部分:总则
评论
0/150
提交评论