安全管理体系建设方案沈阳赛宝科技服务有限公2018 年 7 月 19 日目录1概述 11.1简介 11.2目标 12安全管理体系框架图 23安全管理制度体系 23.1 安全方针政策 23.2安全管理制度 23.3技术标准、规范 33.4流程、表单及记录 41概述1.1简介安全管理体系建设包含:安全管理制度、安全管理机构、人员安全管理、系统建设安全管理和系统运维安全管理等各个方面,依据相关的安全准则,结合企业自身及网络系统的构成特点,确定具体的各方面的制度。1.2目标安全管理机构:包括职能部门岗位设置;系统管理员、网络管理员、安全管理员的人员配备;授权和审批;管理人员、内部机构和职能部门间的沟通和合作;定期的安全审核和安全检查。安全管理制度:包括安全策略、安全制度、操作规程等的管理制度;管理制度的制定和发布;管理制度的评审和修订。人员安全管理:包括人员录用;人员离岗;人员考核;安全意识教育和培训;外部人员访问管理。系统建设管理:包括系统定级;安全方案设计;产品采购和使用;自行软件开发;外包软件开发;工程实施;测试验收;系统交付;系统备案;等级测评;安全服务商选择。系统运维管理:包括机房环境管理;信息资产管理;介质管理;设备管理;监控管理和安全管理中心;网络安全管理;系统安全管理;恶意代码防范管理;密码管理;变更管理;备份与恢复管理;安全事件处置;应急预案管理。2安全管理体系框架图安全管理制度体系层次图:信息安全方针政策■总体安你说明机构安十I:作的总体目标、范围.原则和安全框架等对安全管理活动中的各类管理内容建立安全管理制度,釣束:管理行为规范空全管理制席的具体技术实现细节.对管理人员或操作人员执行的日常管理操件建張操作规程丈伞制度‘觇范实淋吋所需屜行的就程及需填写的衣单"用于记录数据、监拎实施3 安全管理制度体系3.1安全方针政策最高方针,纲领性的安全策略主文档,陈述本策略的目的、适用范围、信息安全的管理意图、支持目标以及指导原则,信息安全各个方面所应遵守的原则方法和指导性策略。3.2安全管理制度各类管理规定、管理办法和暂行规定。从安全策略主文档中规定的安全各个方面所应遵守的原则方法和指导性策略引出的具体管理规定、管理办法和实施办法,是必须具有可操作性,而且必须得到有效推行和实施的。安全管理制度要求见下图,在建立制度的时候可以参考:至统安全营惡畫代国防范营理变更爸密码酋备赁和恢宣电理安全事件贮应急预秦巷3.3技术标准、规范...
