文档介绍：安全管理体系建设方案
赛宝科技服务有限公
2018年7月19日
目录
概述1


安全管理体系框架图2
安全管理制度体系2


、规3
具有可操作性，而且必须得到有效推行和实施的。
安全管理制度要求见下图，在建立制度的时候可以参考：
至统安全营理
恶畫代吗防范营理
变更爸理
密码爸理
备份和恢直童理
应急预案營埋
技术标准、规
技术标准和规是针对具体管理行为进行规化操作流程的规定，包括各个安全等级区域网络设备、主机操作系统和主要应用程序的应遵守的安全配置和管理的技术标准和规。技术标准和规将作为各个网络设备、主机操作系统和应用程序的安装、配置、采购、项目评审、日常安全管理和维护时必须遵照的标准，不允许发生违背和冲突。
例如制度及规类文档如下：
表1管理制度及规文档
序号
管理制度及规文档
1
机构总体安全方针和政策方面的管理制度
2
安全管理活动中的各类管理容的相关管理制度
3
部门设置、岗位设置及工作职责定义方面的管理制度
4
授权审批、审批流程等方面的管理制度
5
与外联单位、供应商等合作相关管理制度
6
安全审核和安全检查方面的管理制度
7
管理制度、操作规程修订、维护方面的管理制度
8
人员录用、离岗、考核等方面的管理制度
9
人员安全教育和培训方面的管理制度
10
人员签署协议相关管理制度
11
第三方人员访问控制方面的管理制度
12
工程实施过程方面的管理制度
13
安全方案设计相关管理制度
14
产品选型、采购方面的管理制度
15
软件外包开发或自我开发方面的管理制度
16
测试、验收方面的管理制度
17
系统交付相关管理制度
18
机房安全管理方面的管理制度
19
办公环境安全管理方面的管理制度
20
资产、设备、介质安全管理方面的管理制度
21
信息分类、标识、发布、使用方面的管理制度
22
配套设施、软硬件维护方面的管理制度
23
网络安全管理（网络配置、账号管理等）方面的管理制度
24
系统安全管理（系统配置、账号管理）方面的管理制度
25
系统监控、风险评估、漏洞扫描方面的管理制度
26
病毒防方面的管理制度
27
系统变更控制方面的管理制度
28
密码管理方面的管理制度
29
备份和恢复方面的管理制度
30
安全事件报告和处置方面的管理制度
31
应急响应方法、应急响应计划等方面的文件
32
其他文档
流程、表单及记录安全流程和操作规程，详细规定主要业务应用和事件处理的流程、步骤和相关注意事项。作为具体工作时的具体依照，此部分必须具有可操作性，而且必须得到有效推行和实施的。
安全表单及记录，落实安全流程和操作规程的具体表现，根据不同信息系统的要求可以通过不同方式的表单及记录落实，并在日常工作中具体执行。主
要包括日常操作的记录、工作记录、流转记录以及审批记录等。可分为记录类
文档和证据类文档如下表：
表2记录类文档
序号
记录类文档
1
机房出入登记记录（包括第三方人员）
2
机房基础设施维护记录
3
各类会议纪要或记录（部门、部门