信息安全管理手册
- 格式:doc
- 大小:262.15 KB
- 文档页数:19
信息安全管理手册
信息安全管理手册
2 目录
管理手册发布令 ............................................................................................................................... 3
1. 引言 ................................................................................................................................... 4
2. 适用范围 ........................................................................................................................... 4
3. 原则 ................................................................................................................................... 4
4. 信息安全方针和目标 ....................................................................................................... 4
4.1. 安全方针 ................................................................................................................... 4
4.2. 安全目标 ................................................................................................................... 4
5. 安全框架 ........................................................................................................................... 4
6. 信息安全管理机构 ........................................................................................................... 5
6.1. 组织架构 ................................................................................................................... 5
6.2. 信息安全管理组织结构图 ....................................................................................... 6
6.3. 信息安全机构管理职责 ........................................................................................... 6
6.3.1. 信息化领导小组 ............................................................................................... 6
6.3.2. 应急领导小组 ................................................................................................... 7
6.3.3. 技术部 ................................................................................错误!未定义书签。
6.4. 信息安全岗位管理职责 ........................................................................................... 8
6.4.1. 技术部负责人 ....................................................................错误!未定义书签。
6.4.2. 安全管理员 ....................................................................................................... 8
6.4.3. 系统管理员 ....................................................................................................... 9
6.4.4. 网络管理员 ....................................................................................................... 9
6.4.5. 设备管理员 ..................................................................................................... 10
6.4.6. 资产管理员 ..................................................................................................... 10
6.4.7. 资料管理员 ..................................................................................................... 11
6.4.8. 机房管理员 ..................................................................................................... 11
6.4.9. 密码管理人 ..................................................................................................... 12
7. 总体安全策略 ................................................................................................................. 13
7.1. 安全管理机构策略 ................................................................................................. 13
7.2. 资产管理策略 ......................................................................................................... 13
7.3. 人员安全策略 ......................................................................................................... 14
7.4. 环境安全策略 ......................................................................................................... 14
7.5. 系统运维策略 ......................................................................................................... 14
7.6. 信息系统建设策略 ................................................................................................. 15
7.7. 安全事件管理策略 ................................................................................................. 15
7.8. 应急预案管理策略 ................................................................................................. 16
8. 授权和审批管理 ............................................................................................................. 16
9. 管理文件架构 ................................................................................................................. 16
10. 管理文件管理 ................................................................................................................. 18
10.1. 管理文件制定 ......................................................................................................... 18