文档介绍:北京市水务局
信息安全管理制度汇编
北京市水务信息管理中心
2007年10月
目录
信息安全组织建设 5
第一章 总则 5
第二章信息安全管理委员会 5
第三章部门安全职责 7
资产分类分级办法 9
第二章 总则 9
第三章 资产分类 9
第四章 信息等级划分 10
标记与处理 11
人员管理规定 12
第一章总则 12
第二章日常工作规范 12
第三章人员安全管理 13
机房管理规范 14
第一章总则 14
第二章机房环境要求 14
第三章机房环境管理 15
第四章机房出入管理 16
第五章机房设备管理 16
第六章机房值班管理 17
信息交换管理规定 19
第一章总则 19
第二章信息交换管理 19
第三章网站信息管理 20
第四章数据共享管理 21
第五章其他信息交换形式安全 21
移动介质管理 22
第一章总则 22
第二章介质管理 22
第三章介质的处置 22
防病毒管理 24
第一章总则 24
第二章防病毒策略 24
口令使用规定 26
第一章总则 26
第二章口令设置要求 26
第三章口令使用规定 27
信息系统设计安全管理 28
第一章 总则 28
第二章安全需求管理 28
第三章安全设计规范 29
信息安全事故管理 31
第一章总则 31
第二章信息安全事故分类分级 31
第三章信息安全事故处理 33
业务连续性管理 35
第一章总则 35
第二章业务持续性影响的分析 35
第三章编制《业务持续性管理战略计划》 36
第四章编制《业务持续性管理实施计划》 36
第五章业务持续性计划的测试与评审 37
法律法规管理 38
第一章 总则 38
第二章法律法规的收集范围 38
第三章法律法规的识别、获取和管理 38
第四章保护知识产权 39
第五章重要纪录的保护 39
第六章证据收集 39
应急响应预案 41
第一章总则 41
第二章适用范围 41
第三章事件分类定级 41
第四章组织机构及职责 43
第五章应急处理程序 44
第六章安全预防制度 46
第七章保障措施 47
第八章培训和演练 48
第九章附则 49
数据库管理 53
第一章 总则 53
第二章管理权限及职责 53
第三章操作审批流程 54
第四章安全与维护 55
第五章数据备份 56
通讯管理 57
第一章总则 57
第二章维护的目标 57
第三章维护的基本制度 58
第四章程控交换机的维护 59
第五章 800MHz数字集群的维护 59
第六章短消息平台的维护 60
第七章微波和其他通信系统的维护 60
第八章技术资料和备品、备件的管理 60
水务专业信息系统管理 62
第一章总则 62
第二章维护的基本制度 62
第三章电子政务系统 63
第四章电视电话会议管理 65
第五章视频点播系统管理 66
第六章视频监控系统管理 68
附则 70
信息安全组织建设
总则
为规范北京市水务信息管理中心信息安全工作,确保全体员工理解信息安全工作要求并落实到实际工作中,有效管理水务信息管理中心面临的安全风险,推动信息安全保障工作的顺利进行,参照ISO 27002相关标准,结合部门的实际情况,特制订此管理办法。
本管理制度适用于水务信息管理中心全体员工。
第二章信息安全管理委员会
信息安全管理委员会是信息安全管理工作的最高权力组织,其主要任务包括评审信息安全方针,确保对安全措施的选择进行指导,协调控制措施的实施,对重大变更进行决策,审查信息安全事故,批准信息安全策略、分配安全责任并协调安全策略的实施。
信息安全管理委员会对应的水务信息管理中心组织结构图如下:
水务信息管理中心主任担任信息安全管理委员会主任,主要的安全职责包括:
1、对整个水务信息管理中心的安全状况负责;
2、制定有关信息安全的方针和政策;
3、协调水务信息管理中心主要人员、产品技术及资金等资源;
4、任命组织内的信息安全管理者代表
水务信息管理中心主任任命水务信息管理中心副主任为信息安全管理者代表。管理者代表在水务信息管理中心主任的领导下工作,主管水务信息管理中心的信息安全相关活动事宜,对水务信息管理中心内的信息安全活动负责。主要的安全职责包括:
1、负责信息安全方针的贯彻与落实;
2、发生重大安全事故时,到现场进行指导和统筹;
3、就信息安全工作的效果与相关重大问题及时与信息安全管理委员会主任进行沟通;
4、保证提供信息安全活动所需的资源;
5、寻求外部专家组对水务信息管理中心安全建设的建议、咨询和技术支持,以满足信息安全活动的需要。
信息管理科、运行维护部、数据资源