信息安全管理制度法律规范目录1 信息安全法律规范 31.1 总则 3样 式 编 号 ISMS—B-2025编制审核批准密级内部版本V1。0发 布 日 期2025 年 8 月1。2 环境管理 31。3 资产管理 51.4 介质管理 61.5 设备管理 61.5.1 总则 61。5.2 系统主机维护管理办法 61。5.3 涉密计算机安全管理办法 91。6 系统安全管理 91.7 恶意代码防范管理 111。8 变更管理 111。9 安全事件处置 111。10 监控管理和安全管理中心 121.11 数据安全管理 121。12 网络安全管理 131.13 操作管理 151.14 安全审计管理办法 161。15 信息系统应急预案 161.16 附表 171信息安全法律规范1.1总则第1条为明确岗位职责,法律规范操作流程,确保公司信息系统的安全,根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,结合公司实际,特制订本制度. 第2条信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,根据一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第3条信息安全系统遵循安全性、可行性、效率性、可承担性的设计原则,将从物理安全、网络安全、支撑层系统安全、应用层系统安全、数据及资料安全几方面进行部署实施。1.2环境管理第1条信息机房由客户安排指定,但应该满足如下的要求:1、物理位置的选择(G3)序号等级保护要求1机房应选择在具有防震、防风和防雨等能力的建筑内.2机房场地应避开设在建筑物的高层或地下室,以及用水设备的下层或隔壁,假如不可避开,应实行有效防水措施.2、防雷击(G3)序号等级保护要求1机房建筑应设置避雷装置.2应设置防雷保安器,防止感应雷。3机房应设置沟通电源地线。3、防火(G3)序号等级保护要求1机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火.2机房及相关的工作房间和辅助房应采纳具有耐火等级的建筑材料.3机房应实行区域隔离防火措施,将重要设备与其他设备隔离开。4、防水和防潮(G3)序号等级保护要求1主机房尽量避开水源,与主机房无关的给排水管道不得穿过主机房,与主机房相关的给排水管道必须有可靠的防渗漏措施;2应实行措施防止雨水通过机房窗户、屋顶和墙壁渗透。5、防静电(G3)序号等级保护要求1主要设备应采纳必要的接地防静电措施。2机房应采纳防静电地板。6、温湿度控制(G3)序号等级保护要求1机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。7、电磁防护(S...
