文档介绍:内部资料注意保存XXXXXXXXXX信息安全制度汇编XXXXXXXXXX二◦一六年一月目录一、总则 6二、安全管理制度 7第一章管理制度 7安全组织结构 7信息安全领导小组职责 7信息安全工作组职责 8信息安全岗位 9安全管理制度 11安全管理制度体系 11安全方针和主策略 12安全管理制度和规范 12安全流程和操作规程 14安全记录单 14第二章制定和发布 15第三章评审和修订 16三、安全管理机构 17第一章岗位设置 17组织机构 17关键岗位 19第二章人员配备 21第三章授权和审批 22第四章沟通和合作 24第五章审核和检查 26四、人员安全管理 28第一章人员录用 28组织编制 28招聘原则 28招聘时机 28录用人员基本要求 29招聘人员岗位要求 29招聘种类 29外招 29内招 30招聘程序 30人事需求申请 30甄选 30录用 32第二章保密协议 33第三章人员离岗 35第三章人员考核 37目标考核 37奖惩措施 38第四章安全意识教育和培训 39安全教育培训制度 39第一章总则 39第二章安全教育的含义和方式 39第三章安全教育制度实施 39第四章三级安全教育及其他教育内容 41第五章附则 43第五章外部人员访问管理制度 44总则 44来访登记控制 44进出门禁系统控制 45携带物品控制 46五、系统建设管理 47第一章安全方案设计 47概述 48安全计算环境设计 48安全区域边界设计 49安全通信网络设计 50安全管理中心设计 51安全区域边界建设 52安全通信网络建设 52安全管理中心建设 53安全管理规范制定 54系统整体分析 54第二章产品采购和使用 55第三章自行软件开发 58申报 58安全性论证和审批 58复议 58项目安全立项 585•项目管理 60第四章工程实施 62信息化项目实施阶段 62概要设计子阶段的安全要求 62详细设计子阶段的安全要求 63项目实施子阶段的安全要求 63第五章测试验收 65文档准备 65确认签字 65专人负责 65测试方案 65第六章系统交付 68试运行 68组织验收 68第七章系统备案 70系统备案 70设备管理 70投产后的监控与跟踪 72第八章安全服务商选择 74六、系统运维管理 75第一章环境管理 75机房环境、设备 75办公环境管理 76第二章资产管理 81总则 81《资产管理制度》 81第三章介质管理 85介质安全管理制度 、存储介质、及相关设备维修、维护、报废、销毁管理制度 87第四章设备管理 89主机、存储系统运维管理 89应用服务系统运维管理 893•数据系统运维管理 904•信息保密管理 915•日常维护 916•附件:安全检查表 92第五章监控管理和安全管理中心 941•监控管理 942•安全管理中心 95第六章网络安全管理 96第七章系统安全管理 981•总则 982•系统安全策略 98系统日志管理 994•个人操作管理 100惩处 100第八章恶意代码防范管理 101恶意代码三级防范机制 1011・1恶意代码初级安全设置与防范 10112恶意代码中级安全设置与防范 1011・3恶意代码高级安全设置与防范 102防御恶意代码技术管理人员职责 102防御恶意代码员工日常行为规范 103第九章密码管理 104第十章变更管理 106变更 106变更程序 1062・1变更申请 1062・3变更实施 106附件一变更申请表 107附件二变更验收表 108第十一章备份与恢复管理 109总则 109设备备份 110应用系统、程序和数据备份 111备份介质和介质库管理 114系统恢复 115人员备份 116第十二章安全事件处置 1171•工作原则 1172•组织指挥机构与职责 1173•先期处置 118应急处置 1205后期处置 121第十三章应急预案管理 122应急处理和灾难恢复 122应急计划 123应急计划的实施保障 124应急演练 124一、总则为规范XXXXXXXXX信息安全工作,确保全体员工理解信息安全工作与职责,并落实到日常工作中,推动信息安全保障工作的顺利进行,结合XXXXXXXXX的实际情况,特制定本制度。本管理制度所称信息系统安全