信息系统信息安全等级保护-管理部分2015年12月14日注:以下所提供的材料包括制度、文档和记录清单。目录1安全管理制度ﻩ31.1ﻩ安全管理ﻩ31.2制定和发布..................................................................................................................31.3ﻩ评审和修订..................................................................................................................32ﻩ安全管理机构ﻩ42.1岗位职责文件..............................................................................................................42.2ﻩ人员配备....................................................................................................................42.3ﻩ授权和审批.......................................................................................................................42.4沟通和合作ﻩ52.5ﻩ安全检查...........................................................................................................................53ﻩ人员安全管理ﻩ53.1ﻩ人员录用...........................................................................................................................53.2人员离岗....................................................................................................................63.3人员考核......................................................................................................................63.4ﻩ安全意识教育和培训ﻩ73.5ﻩ外部人员访问管理.........................................................................................................74系统建设管理........................................................................................................................74.1ﻩ系统定级.........................................................................................................................74.2ﻩ安全方案设计ﻩ84.3ﻩ产品采购和使用ﻩ84.4自行软件开发ﻩ84.5外包软件开发..............................................................................................................94.6ﻩ工程实施ﻩ94.7ﻩ测试验收ﻩ94.8系统交付..................................................................................................................104.9ﻩ安全服务商选择...........................................................................................................105系统运维管理.........................................................................................................................115.1环境管理.....................................................................................................................115.2ﻩ资产管理ﻩ115.3介质管理ﻩ125.4设备管理ﻩ125.5网络安全管理ﻩ135.6系统安全管理ﻩ135.7恶意代码防范管理ﻩ145.8变更管理....................................................................................................................145.9ﻩ备份与恢复管理ﻩ145.10安全事件处置ﻩ155.11应急预案管理.........................................................................................................15第2页共22页1安全管理制度1.1安全管理一、制度1)《安全工作的总体方针、政策性文件和安全策略文件》内容包括机构安全工作的总体目标、范围、方针、原则和安全框架等。2)《安全管理制度》内容包括物理、网络、主机系统、数据、应用、建设和管理等层面各类管理内容。3)制度体系包括由总体方针、安全策略、管理制度、操作规程等构成。二、文档1)《日常管理操作的操作规程》内容包括如系...