信息安全管理手册

  • 格式:doc
  • 大小:262.15 KB
  • 文档页数:19

信息安全管理手册

信息安全管理手册

2 目录

管理手册发布令 ............................................................................................................................... 3

1. 引言 ................................................................................................................................... 4

2. 适用范围 ........................................................................................................................... 4

3. 原则 ................................................................................................................................... 4

4. 信息安全方针和目标 ....................................................................................................... 4

4.1. 安全方针 ................................................................................................................... 4

4.2. 安全目标 ................................................................................................................... 4

5. 安全框架 ........................................................................................................................... 4

6. 信息安全管理机构 ........................................................................................................... 5

6.1. 组织架构 ................................................................................................................... 5

6.2. 信息安全管理组织结构图 ....................................................................................... 6

6.3. 信息安全机构管理职责 ........................................................................................... 6

6.3.1. 信息化领导小组 ............................................................................................... 6

6.3.2. 应急领导小组 ................................................................................................... 7

6.3.3. 技术部 ................................................................................错误!未定义书签。

6.4. 信息安全岗位管理职责 ........................................................................................... 8

6.4.1. 技术部负责人 ....................................................................错误!未定义书签。

6.4.2. 安全管理员 ....................................................................................................... 8

6.4.3. 系统管理员 ....................................................................................................... 9

6.4.4. 网络管理员 ....................................................................................................... 9

6.4.5. 设备管理员 ..................................................................................................... 10

6.4.6. 资产管理员 ..................................................................................................... 10

6.4.7. 资料管理员 ..................................................................................................... 11

6.4.8. 机房管理员 ..................................................................................................... 11

6.4.9. 密码管理人 ..................................................................................................... 12

7. 总体安全策略 ................................................................................................................. 13

7.1. 安全管理机构策略 ................................................................................................. 13

7.2. 资产管理策略 ......................................................................................................... 13

7.3. 人员安全策略 ......................................................................................................... 14

7.4. 环境安全策略 ......................................................................................................... 14

7.5. 系统运维策略 ......................................................................................................... 14

7.6. 信息系统建设策略 ................................................................................................. 15

7.7. 安全事件管理策略 ................................................................................................. 15

7.8. 应急预案管理策略 ................................................................................................. 16

8. 授权和审批管理 ............................................................................................................. 16

9. 管理文件架构 ................................................................................................................. 16

10. 管理文件管理 ................................................................................................................. 18

10.1. 管理文件制定 ......................................................................................................... 18