2024年等级保护三级信息系统制度VIP专享VIP免费

信息系统信息安全等级保护－管理部分2015年１2月14日注:以下所提供的材料包括制度、文档和记录清单。目录1安全管理制度ﻩ3１．１ﻩ安全管理ﻩ31.2制定和发布..................................................................................................................3１.３ﻩ评审和修订..................................................................................................................32ﻩ安全管理机构ﻩ４2.1岗位职责文件..............................................................................................................42．２ﻩ人员配备....................................................................................................................４2.3ﻩ授权和审批.......................................................................................................................4２．4沟通和合作ﻩ52.5ﻩ安全检查...........................................................................................................................53ﻩ人员安全管理ﻩ53.1ﻩ人员录用...........................................................................................................................53．２人员离岗....................................................................................................................６3.3人员考核......................................................................................................................63.4ﻩ安全意识教育和培训ﻩ73．5ﻩ外部人员访问管理.........................................................................................................7４系统建设管理........................................................................................................................７4.1ﻩ系统定级.........................................................................................................................７4.2ﻩ安全方案设计ﻩ８４．３ﻩ产品采购和使用ﻩ84．4自行软件开发ﻩ84.5外包软件开发..............................................................................................................9４．6ﻩ工程实施ﻩ94.7ﻩ测试验收ﻩ94.8系统交付..................................................................................................................１0４.9ﻩ安全服务商选择...........................................................................................................10５系统运维管理.........................................................................................................................11５.1环境管理.....................................................................................................................115.2ﻩ资产管理ﻩ115.3介质管理ﻩ125．4设备管理ﻩ12５.５网络安全管理ﻩ13５.６系统安全管理ﻩ1３5．7恶意代码防范管理ﻩ145.8变更管理....................................................................................................................14５.9ﻩ备份与恢复管理ﻩ1４５.10安全事件处置ﻩ155.11应急预案管理.........................................................................................................15第2页共22页1安全管理制度1.1安全管理一、制度1)《安全工作的总体方针、政策性文件和安全策略文件》内容包括机构安全工作的总体目标、范围、方针、原则和安全框架等。2)《安全管理制度》内容包括物理、网络、主机系统、数据、应用、建设和管理等层面各类管理内容。3)制度体系包括由总体方针、安全策略、管理制度、操作规程等构成。二、文档1)《日常管理操作的操作规程》内容包括如系...