【A+版】大型企业信息安全管理制度实施指南
- 格式:doc
- 大小:350.00 KB
- 文档页数:65
【A+版】大型企业信息安全管理制度实施指南 【A+版】大型企业信息安全管理制度实施指南 【A+版】大型企业信息安全管理制度实施指南
1 策略管理 .........................................................................................................................................8 1.1 安全策略和管理制度 ...................................................................................................... 8 1.1.1 信息安全策略 ...................................................................................................... 8 1.1.2 信息安全管理制度 .............................................................................................. 9 1.1.3 行为规范 ............................................................................................................... 9 1.2 安全规划 ......................................................................................................................... 10 1.2.1 系统安全规划 .................................................................................................... 10 1.2.2 系统安全规划的更新 ........................................................................................ 10 1.2.3 阶段性行动计划 ................................................................................................ 11 2 组织管理 ...................................................................................................................................... 11 2.1 组织机构 ......................................................................................................................... 11 2.1.1 信息安全管理机构 ............................................................................................ 11 2.1.2 信息安全管理人员 ............................................................................................ 12 2.2 人员安全 ......................................................................................................................... 12 2.2.1 工作岗位风险分级 ............................................................................................ 12 2.2.2 人员审查 ............................................................................................................. 13 2.2.3 人员工作合同终止 ............................................................................................ 13 2.2.4 人员调动 ............................................................................................................. 14 2.2.5 工作协议和条款 ................................................................................................ 14 2.2.6 第三方人员安全 ................................................................................................ 14 【A+版】大型企业信息安全管理制度实施指南 【A+版】大型企业信息安全管理制度实施指南 2.2.7 人员处罚 ............................................................................................................. 15 2.3 安全意识和培训 ............................................................................................................. 15 2.3.1 安全意识 ............................................................................................................. 15 2.3.2 安全培训 ............................................................................................................. 16 2.3.3 安全培训记录 .................................................................................................... 16 3 运行管理 ...................................................................................................................................... 17 3.1 风险评估和认证认可 .................................................................................................... 17 3.1.1 安全分类 ............................................................................................................. 17 3.1.2 风险评估 ............................................................................................................. 17 3.1.3 风险评估更新 .................................................................................................... 18 3.1.4 安全认证 ............................................................................................................. 19 3.1.5 安全认可 ............................................................................................................. 19 3.1.6 持续监控 ............................................................................................................. 20 3.2 系统与服务采购 ............................................................................................................. 20 3.2.1 资源分配 ............................................................................................................. 21 3.2.2 生命周期支持 .................................................................................................... 21 3.2.3 采购 ..................................................................................................................... 21 3.2.4 信息系统文件 .................................................................................................... 22 3.2.5 软件使用限制 .................................................................................................... 22 3.2.6 用户安装的软件 ................................................................................................ 23 3.2.7 安全设计原则 .................................................................................................... 23 3.2.8 外包信息系统服务 ............................................................................................ 23