文档介绍:信息安全管理制度参考模板
(试行)
宁波市网络与信息安全协调小组办公室
宁波市经济和信息化委员会
二○一二年十二月
目录
前言 1
一、关于编制背景 1
二、关于体系结构 1
三XXX国际互联网使用管理办法 5
附件1、开通外网申请表 8
附件2、信息发布涉密审查登记表 9
四、XXX内网安全管理制度 10
五、XXX涉密网络安全管理制度 16
六、XXX信息安全组织机构管理制度 22
附件1、信息安全检查工作责任书 27
附件2、互联网信息安全检查工作责任书 29
附件3、内网信息安全检查工作责任书 31
附件4、信息系统安全等级(分级)保护工作责任书 33
附件5、信息安全保密工作责任书 35
附件6、信息安全风险评估工作责任书 37
附件7、信息安全应急响应工作责任书 39
附件8、安全管理员职责说明书 41
附件9、系统管理员职责说明书 43
附件10、网络管理员职责说明书 44
附件11、机房管理员职责说明书 45
附件12、安全审计员职责说明书 46
附件13、信息审查员职责说明书 47
七、XXX信息安全事件管理办法 48
八、XXX信息系统信息发布制度 52
附件1、信息发布审批登记表 54
九、XXX机房安全管理制度 55
附件1、进入XXX申请处 58
附件2、机房出入登记表 59
附件3、机房巡检表 60
十、XXX网络安全管理制度 62
十一、XXX信息系统运行维护管理制度 67
附件1、备份计划表 73
附件2、数据恢复测试计划表 74
十二、XXX信息系统用户管理制度 75
附件1、安全保密责任书(在岗人员) 82
附件2、保密承诺书(离岗人员) 86
附件3、信息安全培训计划表 88
附件4、信息安全培训记录表 89
附件5、用户权限审批和修改表 90
十三、XXX信息资产和设备管理制度 91
附件1、内(外)网PC资产信息表 105
附件2、服务器内外网IP对应表 106
附件3、安全产品清单 107
十四、XXX信息系统安全审计管理制度 108
十五、XXX数据存储介质管理制度 115
十六、XXX软件开发项目管理制度 117
前言
信息安全管理制度是实现信息安全管理的重要方面,是信息安全考评和检查的重要内容。近年来,我省党政机关、重要信息系统的信息安全检查结果表明,一些单位或部门对如何建立信息安全制度体系缺乏了解,对体系构成、制度要素、内容覆盖等方面缺乏完整性和规范性。
为了更好地指导各单位建立信息安全管理制度,根据国家、省和市信息安全考评和检查的有关要求,结合工作重点,我们编制了“信息安全管理制度参考模板”(试行),供各单位完善信息安全制度体系建设参考。各单位可根据自身业务特点和信息系统建设情况,对本制度模板进行增加、减少、修改等选择性采用。
一、关于编制背景
信息安全管理制度是实现信息安全管理的重要方面,是信息安全考评和检查的重要内容。近年来,我市党政机关、重要信息系统的信息安全检查结果表明,一些单位或部门对如何建立信息安全制度体系缺乏了解,对体系构成、制度要素、内容覆盖等方面缺乏完整性和规范性。
为了更好地指导各单位编制信息安全制度,根据国家、省和市信息安全考评和检查的有关要求,结合工作重点,我们编制了“信息安全管理制度参考模板”(试行),供各单位完善信息安全制度体系建设参考。
二、关于体系结构
制度模板采用金字塔型的“三层”架构设计,由单位发文、部门发文和记录文档三部分组成。各部分详细结构如下:
第一层:单位发文
包含制度如下:
《XXX国际互联网使用管理办法》
《XXX内网安全管理制度》
《XXX涉密网络安全管理制度》
《XXX信息安全组织机构管理制度》
《信息安全检查工作责任书》
《内网信息安全检查工作责任书》
《互联网信息安全检查工作责任书》
《信息系统安全等级(分级)保护工作责任书》
《信息安全保密工作责任书》
《信息安全风险评估工作责任书》
《信息安全应急响应工作责任书》
《安全管理员职责说明书》
《系统管理员职责说明书》
《网络管理员职责说明书》
《机房管理员职责说明书》
《安全审计员职责说明书》
《信息审查员职责说明书》
《XXX信息安全事件管理办法》
《XXX信息系统信息发布制度》
本部分制度适用于单位对信息系统的全局性管理,为信息系统管理的基础制度,应为单位全体人员普遍遵守。
第二层:部门发文
包含制度如下:
《XXX机房安全管理制度》
《XXX网络安全管理制度》
《XXX信息系统运行维护管理制度》
《XXX信息系统用户管理制度》
《安全保密责任书(在岗人员)》
《保密承诺书(离岗人员