三级等保评审需要的网络安全管理制度大全汇编V1.doc
- 文档编号:175072
- 上传时间:2022-10-05
- 格式:DOC
- 页数:272
- 大小:253.28KB
三级等保评审需要的网络安全管理制度大全汇编V1.doc
《三级等保评审需要的网络安全管理制度大全汇编V1.doc》由会员分享,可在线阅读,更多相关《三级等保评审需要的网络安全管理制度大全汇编V1.doc(272页珍藏版)》请在冰豆网上搜索。
某某单位
信息安全管理制度汇编
2019年1月
信息化管理处
关于本文件
文件名称
吉林省某某单位信息安全管理制度汇编
文件编号
控制级别
内部资料
文件类别
管理制度
文件页数
编制
日期
年月日
审核
日期
年月日
签发
日期
年月日
分发控制[受控文件填写]
编号
份数
用途
审批人
日期
经手人
日期
目录
第一章 安全策略总纲 1
1.1、 信息安全策略总纲 1
1.1.1、 总则 1
1.1.2、 信息安全工作总体方针 1
1.1.3、 信息安全总体策略 1
1.1.4、 安全管理 1
1.1.5、 制度的制定与发布 1
1.1.6、 制度的评审和修订 1
附件1-1-1网络安全管理制度论证审定记录(模板) 1
附件1-1-2网络安全管理制度收发文记录(模板) 1
第二章 安全管理机构 1
2.1、 信息安全组织及岗位职责管理规定 1
2.1.1、 总则 1
2.1.2、 信息安全组织机构 1
2.1.3、 信息安全组织职责 1
2.1.4、 信息安全岗位职责 1
2.1.5、 信息安全岗位要求 1
2.1.6、 附则 1
附件2-1-1网络安全工作授权审批单(模板) 1
附件2-1-2网络安全工作会议记录表(模板) 1
附件2-1-3外联单位工作联系表(模板) 1
2.2、 信息安全检查与审计管理制度 1
2.2.1、 总则 1
2.2.2、 安全检查 1
2.2.3、 安全审计 1
2.2.4、 附则 1
附件2-2-1年度网络安全检查记录(模板) 1
第三章 人员安全管理 1
3.1、 内部人员信息安全管理规定 1
3.1.1、 总则 1
3.1.2、 人员录用 1
3.1.3、 岗位人选 1
3.1.4、 人员转岗和离岗 1
3.1.5、 人员考核 1
3.1.6、 人员惩戒 1
3.1.7、 人员教育和培训 1
3.1.8、 附则 1
附件3-1-1人员录用审查考核结果记录(模板) 1
附件3-1-2信息系统关键岗位安全协议(模板) 1
附件3-1-3信息安全岗位培训计划制定要求(模板) 1
附件3-1-4人员离岗安全处理记录(模板) 1
附件3-1-5人员培训考核记录(模板) 1
附件3-1-6人员奖惩及违纪记录(模板) 1
3.2、 外部人员访问信息安全管理规定 1
3.2.1、 总则 1
3.2.2、 定义 1
3.2.3、 外部人员访问信息安全管理 1
3.2.4、 第三方安全要求 1
3.2.5、 附则 1
第四章 系统建设管理 1
4.1、 定级备案管理规定 1
4.1.1、 总则 1
4.1.2、 定义 1
4.1.3、 岗位及职责 1
4.1.4、 系统定级方法 1
4.1.5、 系统定级备案管理 1
附件4-1-1系统定级结果评审及审批意见(模板) 1
4.2、 信息安全方案设计管理规定 1
4.2.1、 总则 1
4.2.2、 安全建设总体规划责任部门 1
4.2.3、 安全方案的设计和评审 1
4.2.4、 安全方案的调整和修订 1
4.2.5、 附则 1
附件4-2-1安全方案评审及审批意见(模板) 1
4.3、 产品采购和使用信息安全管理规定 1
4.3.1、 总则 1
4.3.2、 产品采购和使用 1
4.3.3、 产品采购清单的维护 1
4.3.4、 附则 1
附件4-3-1安全产品采购记录(模板) 1
附件4-3-2候选产品清单(模板) 1
4.4、 信息系统自行软件开发管理规定 1
4.4.1、 总则 1
4.4.2、 自行软件开发管理 1
4.4.3、 附则 1
4.5、 信息系统外包软件开发管理规定 1
4.5.1、 总则 1
4.5.2、 外包软件开发管理 1
4.5.3、 附则 1
4.6、 信息系统工程实施安全管理制度 1
4.6.1、 总则 1
4.6.2、 工程实施管理 1
4.6.3、 实施过程控制方法 1
4.6.4、 实施人员行为准则 1
4.6.5、 附则 1
附件4-6-1工程测试验收评审及审批意见(模板) 1
4.7、 信息系统测试验收安全管理规定 1
4.7.1、 总则 1
4.7.2、 测试验收管理 1
4.7.3、 测试验收控制方法 1
4.7.4、 测试人员行为准则 1
4.7.5、 附则 1
4.8、 信息系统交付安全管理规定 1
4.8.1、 总则 1
4.8.2、 交付管理 1
4.8.3、 系统交付的控制方法 1
4.8.4、 参与人员行为准则 1
4.8.5、 附则 1
4.9、 信息系统等级测评管理规定 1
4.9.1、 总则 1
4.9.2、 等级测评管理 1
4.9.3、 附则 1
4.10、 信息系统安全服务商选择管理办法 1
4.10.1、 总则 1
4.10.2、 安全服务商选择 1
4.10.3、 附则 1
附件4-10-1个人工作保密承诺书(模板) 1
附件4-10-2服务项目保密协议书(模板) 1
第五章 系统运维管理 1
5.1、 环境安全管理规定 1
5.1.1、 总则 1
5.1.2、 机房安全管理 1
5.1.3、 办公区信息安全管理 1
5.1.4、 附则 1
附件5-1-1机房来访人员登记表(模板) 1
5.2、 资产安全管理制度 1
5.2.1、 总则 1
5.2.2、 信息系统资产使用 1
5.2.3、 信息系统资产传输 1
5.2.4、 信息系统资产存储 1
5.2.5、 信息系统资产维护 1
5.2.6、 信息系统资产报废 1
5.2.7、 附则 1
附件5-2-1资产清单(模板) 1
附件5-2-2信息系统资产报废申请表(模板) 1
5.3、 介质安全管理制度 1
5.3.1、 总则 1
5.3.2、 介质管理标准 1
5.3.3、 附则 1
附件5-3-1存储介质操作记录表(模板) 1
5.4、 设备安全管理制度 1
5.4.1、 总则 1
5.4.2、 设备安全管理 1
5.4.3、 配套设施、软硬件维护管理 1
5.4.4、 设备使用管理 1
5.4.5、 附则 1
附件5-4-1设备出门条(模板) 1
附件5-4-2设备维修记录表(模板) 1
附件5-4-3网络运维巡检表(模板) 1
附件5-4-4主机运维巡检表(模板) 1
附件5-4-5数据库运维巡检表(模板) 1
附件5-4-6应用服务运维巡检表(模板) 1
附件5-4-7机房相关设备运维巡检表(模板) 1
5.5、 运行维护和监控管理规定 1
5.5.1、 总则 1
5.5.2、 运行维护和监控工作 1
5.5.3、 安全运行维护和监控作业计划 1
5.5.4、 附则 1
附件5-5-1监控记录分析评审表 1
5.6、 网络安全管理制度 1
5.6.1、 总则 1
5.6.2、 网络设备管理 1
5.6.3、 用户和口令管理 1
5.6.4、 配置文件管理 1
5.6.5、 日志管理 1
5.6.6、 设备软件管理 1
5.6.7、 设备登录管理 1
5.6.8、 附则 1
附件5-6-1网络运维记录表(模板) 1
附件5-6-2违规外联及接入行为检查记录表(模板) 1
5.7、 系统安全管理制度 1
5.7.1、 总则 1
5.7.2、 系统安全策略 1
5.7.3、 安全配置 1
5.7.4、 日志管理 1
5.7.5、 日常操作流程 1
5.7.6、 附则 1
附件5-7-1补丁测试记录(模板) 1
附件5-7-2日志审计分析记录(模板) 1
5.8、 恶意代码防范管理规定 1
5.8.1、 总则 1
5.8.2、 恶意代码防范工作原则 1
5.8.3、 职责 1
5.8.4、 工作要求 1
5.8.5、 附则 1
附件5-8-1恶意代码检查结果分析记录(模板) 1
5.9、 密码使用管理制度 1
5.9.1、 总则 1
5.9.2、 密码使用管理 1
5.9.3、 密码使用要求 1
5.9.4、 附则 1
5.10、 变更管理制度 1
5.10.1、 总则 1
5.10.2、 变更定义 1
5.10.3、 变更过程 1
5.10.4、 变更过程职责 1
5.10.5、 附则 1
5.11、 备份与恢复管理制度 1
5.11.1、 总则 1
5.11.2、 备份恢复管理 1
5.11.3、 附则 1
附件5-11-1数据备份和恢复策略文档(模板) 1
附件5-11-2备份介质清除或销毁申请单(模板) 1
附件5-11-3数据备份和恢复记录(模板) 1
5.12、 安全事件报告和处置管理制度 1
5.12.1、 总则 1
5.12.2、 安全事件定级 1
5.12.3、 安全事件报告和处置管理 1
5.12.4、 安全事件报告和处理程序 1
5.12.5、 附则 1
附件5-12-1网络安全行为告知书(模板) 1
附件5-12-2信息安全事件报告表(模板) 1
附件5-12-3系统异常事件处理记录(模板) 1
5.13、 应急预案管理制度 1
5.13.1、 总则 1
5.13.2、 组织机构与职责 1
5.13.3、 安全事件应急预案框架 1
5.13.4、 应急响应程序 1
5.13.5、 应急预案审查管理 1
5.13.6、 应急预案培训 1
5.13.7、 应急预案演练 1
5.13.8、 附则 1
附件5-13-1应急处置审批表(模板) 1
附件5-13-2应急预案评审及审批意见(模板) 1
第六章 其他管理制度 1
6.1、 安全设备运行维护规范 1
6.1.1、 总则 1
6.1.2、 适用产品范围 1
6.1.3、 安全策略配置规范 1
6.1.4、 安全运维规范 1
6.1.5、 附则 1
附件6-1-1安全设备配置变更申请表(模板) 1
附件6-1-2安全设备配置变更记录表(模板) 1
IX
第一章安全策略总纲
1.1、信息安全策略总纲
1.1.1、总则
第一条为贯彻国家对信息安全的规定和要求,指导和规范吉林省某某单位信息系统建设、使用、维护和管理过程中,实现信息系统安全防护的基本目的,提高信息系统的安全性,防范和控制系统故障和风险,确保信息系统安全、可靠、稳定运行,维护社会秩序、公共利益和国家安全,特制定《吉林省某某单位信息安全策略总纲》(以下简称《总纲》)。
第二条《总纲》根据国家信息安全相关政策法规而制定。
第三条本制度适用于吉林省某某单位信息系统,适用于吉林省某某单位拟建、在建以及运行的非涉密信息系统。
1.1.2、信息安全工作总体方针
第四条吉林省某某单位信息系统的安全保护管理工作总体方针是“保持适度安全;管理与技术并重;全方位实施,全员参与;分权制衡,最小特权;尽量采用成熟的技术”。
“预防为主”是吉林省某某单位信息安全保护管理工作的基本方针。
第五条《总纲》规定了吉林省某某单位信息系统安全管理的体系、策略和具体制度,为信息化安全管理工作提供监督依据。
第六条吉林省某某单位信息系统安全管理体系是由信息安全策略总纲、安全管理制度、安全技术标准以及
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 三级 评审 需要 网络安全 管理制度 大全 汇编 V1