三级等保评审需要的网络安全管理制度大全汇编
- 格式:doc
- 大小:1.27 MB
- 文档页数:236
精品文档
.
某某单位
信息安全管理制度汇编
2019年1月
信息化管理处
精品文档
.
关于本文件
文件名称 吉林省某某单位信息安全管理制度汇编
文件编号 控制级别 内部资料
文件类别 管理制度 文件页数
编制 日期 年 月 日
审核 日期 年 月 日
签发 日期 年 月 日
分发控制[受控文件填写]
编号 份数
用途
审批人 日期
经手人 日期
精品文档
. 目 录
第一章 安全策略总纲 ............................................. 1
1.1、 信息安全策略总纲 ......................................... 2
1.1.1、 总则 ........................................................................................................... 2
1.1.2、 信息安全工作总体方针 ........................................................................... 2
1.1.3、 信息安全总体策略 ................................................................................... 3
1.1.4、 安全管理 ................................................................................................... 6
1.1.5、 制度的制定与发布 ................................................................................. 14
1.1.6、 制度的评审和修订 ................................................................................. 15
附件1-1-1 网络安全管理制度论证审定记录(模板) ............................................ 16
附件1-1-2 网络安全管理制度收发文记录(模板) ................................................ 18
第二章 安全管理机构 ............................................ 19
2.1、 信息安全组织及岗位职责管理规定 .......................... 20
2.1.1、 总则 ......................................................................................................... 20
2.1.2、 信息安全组织机构 ................................................................................. 21
2.1.3、 信息安全组织职责 ................................................................................. 22
2.1.4、 信息安全岗位职责 ................................................................................. 24
2.1.5、 信息安全岗位要求 ................................................................................. 28
2.1.6、 附则 ......................................................................................................... 29
附件2-1-1 网络安全工作授权审批单(模板) ........................................................ 30
附件2-1-2 网络安全工作会议记录表(模板) ........................................................ 31
附件2-1-3 外联单位工作联系表(模板) ................................................................ 32
2.2、 信息安全检查与审计管理制度 .............................. 34
2.2.1、 总则 ......................................................................................................... 34
2.2.2、 安全检查 ................................................................................................. 34
2.2.3、 安全审计 ................................................................................................. 35
2.2.4、 附则 ......................................................................................................... 37
附件2-2-1 年度网络安全检查记录(模板) ............................................................ 38
第三章 人员安全管理 ............................................ 43
3.1、 内部人员信息安全管理规定 ................................ 44
3.1.1、 总则 ......................................................................................................... 44
3.1.2、 人员录用 ................................................................................................. 44
3.1.3、 岗位人选 ................................................................................................. 45
3.1.4、 人员转岗和离岗 ..................................................................................... 45
3.1.5、 人员考核 ................................................................................................. 46
3.1.6、 人员惩戒 ................................................................................................. 47
3.1.7、 人员教育和培训 ..................................................................................... 47
3.1.8、 附则 ......................................................................................................... 48
附件3-1-1 人员录用审查考核结果记录(模板) .................................................... 49
附件3-1-2 信息系统关键岗位安全协议(模板) .................................................... 51
附件3-1-3 信息安全岗位培训计划制定要求(模板) ............................................ 53
附件3-1-4 人员离岗安全处理记录(模板) ............................................................ 55
附件3-1-5 人员培训考核记录(模板) .................................................................... 57 精品文档
. 附件3-1-6 人员奖惩及违纪记录(模板) ................................................................ 58
3.2、 外部人员访问信息安全管理规定 ............................ 59
3.2.1、 总则 ......................................................................................................... 59
3.2.2、 定义 ......................................................................................................... 59
3.2.3、 外部人员访问信息安全管理 ................................................................. 60
3.2.4、 第三方安全要求 ..................................................................................... 62
3.2.5、 附则 ......................................................................................................... 62
第四章 系统建设管理 ............................................ 63
4.1、 定级备案管理规定 ........................................ 64
4.1.1、 总则 ......................................................................................................... 64
4.1.2、 定义 ......................................................................................................... 64
4.1.3、 岗位及职责 ............................................................................................. 66
4.1.4、 系统定级方法 ......................................................................................... 67
4.1.5、 系统定级备案管理 ................................................................................. 68
附件4-1-1 系统定级结果评审及审批意见(模板) ................................................ 73
4.2、 信息安全方案设计管理规定 ................................ 75
4.2.1、 总则 ......................................................................................................... 75
4.2.2、 安全建设总体规划责任部门 ................................................................. 75
4.2.3、 安全方案的设计和评审 ......................................................................... 75
4.2.4、 安全方案的调整和修订 ......................................................................... 76
4.2.5、 附则 ......................................................................................................... 76
附件4-2-1 安全方案评审及审批意见(模板) ........................................................ 77
4.3、 产品采购和使用信息安全管理规定 .......................... 79
4.3.1、 总则 ......................................................................................................... 79
4.3.2、 产品采购和使用 ..................................................................................... 79
4.3.3、 产品采购清单的维护 ............................................................................. 81
4.3.4、 附则 ......................................................................................................... 81
附件4-3-1 安全产品采购记录(模板) .................................................................... 82
附件4-3-2 候选产品清单(模板) ............................................................................ 84
4.4、 信息系统自行软件开发管理规定 ............................ 85
4.4.1、 总则 ......................................................................................................... 85
4.4.2、 自行软件开发管理 ................................................................................. 85
4.4.3、 附则 ......................................................................................................... 89
4.5、 信息系统外包软件开发管理规定 ............................ 90
4.5.1、 总则 ......................................................................................................... 90
4.5.2、 外包软件开发管理 ................................................................................. 90
4.5.3、 附则 ......................................................................................................... 92
4.6、 信息系统工程实施安全管理制度 ............................ 93
4.6.1、 总则 ......................................................................................................... 93
4.6.2、 工程实施管理 ......................................................................................... 93
4.6.3、 实施过程控制方法 ................................................................................. 94
4.6.4、 实施人员行为准则 ................................................................................. 97
4.6.5、 附则 ......................................................................................................... 98
附件4-6-1 工程测试验收评审及审批意见(模板) ................................................ 99