网络与信息安全管理制度汇编

安徽等级保护网

技术中心

安全管理制度修订记录表

目录

安全管理制度收发登记表

安全管理制度评审记录

1信息安全管理制度

1.1发布说明

1.2授权书

1.3信息安全方针和策略

2文件（制度）控制程序制度

2.1制度的制定

2.2制度的会审、决策与发布

2.3制度的执行、监督与评审

2.4文件的发放

2.5文件的归档

2.6文件评审管理

2.7安全管理制度的结构图

3信息安全组织机构制度

3.1总则

3.2工作职责及岗位说明书

3.3关键活动的授权和审批

3.4审核和检查

3.5沟通合作

4人员信息安全管理制度

4.1岗位信息安全检查

4.2人员安全管理

4.3资产的归还

4.4撤销访问权

4.5离职后信息安全职责的追踪和管理

4.6外来人员的信息安全管理

4.7培训教育的内容

4.8培训方式

5系统建设安全管理制度

5.1规划设计

5.2设备选型

5.3采购和安装

5.4软件开发管理

5.5工程实施

5.6测试验收

5.7系统交付

5.8系统建设服务商选择

6机房安全管理制度

6.1机房建设管理办法

6.2机房维护管理办法

6.3机房值班管理办法

7资产管理制度

7.1信息资产分类

7.2资产的分类分级

7.3资产的登记与标记

7.4资产的使用与维护

7.5资产的移动管理

7.6资产的销毁

8 介质管理制度

8.1介质购置

8.2介质使用及维护管理

8.3介质定期检查

8.4介质维修

8.5介质的报废

9 账户管理制度

9.1目的

9.2账户安全

9.3密码安全

10设备安全管理制度

10.1设备的购买

10.2设备的登记及领用

10.3设备的维护

10.4设备的报废

10.5设备的操作规程

11信息分类分级标识管理制度

11.1信息资产分类标准分类原则

11.2信息等级划分标准

11.3等级划分标准

11.4标记与处理

11.5信息资产分类

12网络安全管理制度

12.1职责

12.2网络安全规划

12.3网络接入控制

12.4网络安全审计

12.5网络设备管理

12.6网络安全检查

12.7网络访问控制

13系统安全管理制度

13.1系统维护管理

13.2系统访问控制

13.3系统用户安全管理

13.4系统备份

13.5配置管理

14恶意代码防范管理制度

14.1职责

14.2防恶意代码系统的规划与部署

14.3恶意代码防范的日常管理

14.4恶意代码的查杀与处理

15变更控制管理制度

15.1职责

15.2变更的申请和审批

15.3日常变更的实施

15.4重大变更的实施

15.5重大变更的验证和归档

16备份恢复管理制度

16.1程序

16.2资产识别

16.3制定备份与恢复策略

16.4备份计划实施

16.5备份的介质标识

16.6备份介质的安全存放

16.7信息恢复

17安全事件管理制度

17.1信息安全事件分类

17.2信息安全事件分级

17.3信息安全事件的通报

17.4信息安全事件的预防

17.5信息安全事件的应对

17.6信息安全事件的事后处理

17.7信息安全事件的整改

17.8事件备案

18违规惩戒管理制度

18.1 内容

19应急预案管理制度

19.1总则

19.2职责

19.3应急预案制定

19.4应急措施

19.5应急预案内容

20数据管理制度

20.1数据管理架构

20.2数据质量管理

20.3数据备份管理

20.4数据安全管理

20.5数据销毁管理

21供应商评价审核管理制度

21.1目的 

21.2范围   

21.3职责   

21.4内容   

22 内、外网安全管理制度

22.1 内容

23 外部人员信息管理制度

23.1外部人员访问管理

23.2外部人员审批流程

附则

第一条 本规定的解释权归xxxx。

第二条 本规定自发布之日起执行。

附表1：《人员配备单》

附表2：《关键活动审批表》

附表3：《会议记录》

附表4：《外联单位联系列表》

附表5：《重要区域出入审批登记表》

附表6：《系统日常运行情况表》

附表7：《系统漏洞检查表》

附表8：《网络信息安全事件处理结果报告》

附表9：《人员录用审查表》

附表10：《人员考核记录表》

附表11：《离职交还物品登记表》

附表12：《外部人员访问系统登记表》

附表13：《外部人员访问权限表》

附表14：《数据备份表》

附表15：《基础设施维护检查表》

附表16：《环境安全检查表》

附表17：《设备入库登记表》

附表18：《设备出库登记表》

附表19：《资产清单》

附表20：《介质使用归档记录表》

附表21：《设备维修记录表》

附表22：《账户审批记录》

附表23：《应急预案培训记录表》

附表24：《应急预案演练记录表》

附表25：《审批事项记录表》

附表26：《全面安全检查记录表》

附表27：《岗位技能考核记录》

附表28：《人员安全教育培训记录表》

附表29：《服务商评价报告》

安全管理制度收发登记表

安全管理制度评审记录

1信息安全管理制度

1.1发布说明

为落实xxxx系统信息安全与等级保护的相关政策，贯彻信息安全管理体系标准，提高信息安全管理水平，按照业务信息和系统服务的安全保护等级、ISO/IEC 27001：2005《信息安全管理体系要求》、ISO/IEC 17799：2005《信息安全管理实用规则》，以及GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》，编制完成了信息安全管理体系文件，现予以批准颁布实施。

信息安全管理手册是纲领性文件，是指导信息安全管理体系的行动准则，全体人员必须遵照执行。

信息安全管理手册于发布之日起正式实施。

                                    xxxx技术中心

1.2授权书

为了贯彻执行ISO/IEC 27001：2005《信息安全管理体系要求》、ISO/IEC 17799：2005《信息安全管理实用规则》，以及GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》，加强对信息安全管理体系运作的管理和控制，特授权技术中心负责信息安全工作，并保证信息安全管理职责的独立性，履行以下职责：

1、负责建立、修改、完善、持续改进和实施系统信息安全管理体系。

2、负责向网络安全与信息化领导小组报告信息安全管理体系的实施情况，提出信息安全管理体系改进建议，作为管理评审和信息安全管理体系改进的基础。

3、负责向下属单位全体人员宣传信息安全的重要性，负责信息安全教育、培训，不断提高全体人员的信息安全意识。

4、负责信息安全管理对外联络工作。

具体等级保护制度请咨询客服。