精品文档平安治理体系建设方案沈阳赛宝科技效劳有限公2021 年 7 月 19 日精品文档目录1概述 11
1简介 11
2目标 12平安治理体系框架图 23平安治理制度体系 23
1平安方针政策 23
2平安治理制度 23
3技术标准、标准 33
4流程、表单及记录 4精品文档1 概述1
1简介平安治理体系建设包含:平安治理制度、平安治理机构、人员平安治理、系 统建设平安治理和系统运维平安治理等各个方面,依据相关的平安准那么,结合企 业自身及网络系统的构成特点,确定具体的各方面的制度
2目标平安治理机构:包括职能部门岗位设置;系统治理员、网络治理员、平安管 理员的人员配备;授权和审批;治理人员、内部机构和职能部门间的沟通和合作; 定期的平安审核和平安检查
平安治理制度:包括平安策略、平安制度、操作规程等的治理制度;治理制 度的制定和发布;治理制度的评审和修订
人员平安治理:包括人员录用;人员离岗;人员考核;平安意识教育和培训; 外部人员访问治理
系统建设治理:包括系统定级;平安方案设计;产品采购和使用;自行软件 开发;外包软件开发;工程实施;测试验收;系统交付;系统备案;等级测评; 平安效劳商选择
系统运维治理:包括机房环境治理;信息资产治理;介质治理;设备治理; 监控治理和平安治理中央;网络平安治理;系统平安治理;恶意代码防范治理; 密码治理;变更治理;备份与恢复治理;平安事件处置;应急预案治理
2 平安治理体系框架图平安治理制度体系层次图:信息安个方针政策,总体安个,说明 机构安哈工作的总体目标,范围
但 那么和平安框架等对平安治理活动中的各类治理内容建立平安治理制度,豹束治理行为理范宣全治理制度的具悻技术支现细 节
对治理人员或操作人员执行的 H 常治理操作建立操作规程第四层/流程' 表单、记录13 平安治理制度体系3
1平安方针政策最高方针,纲领性的平
