内部资料注意保存XXXXXXXXXX信息安全制度汇编XXXXXXXXXX二〇一六年一月目录一、总则 6二、安全管理制度 7第一章管理制度 71.安全组织结构 71.1 信息安全领导小组职责 71。2 信息安全工作组职责 81.3 信息安全岗位 92.安全管理制度 112。1 安全管理制度体系 112.2 安全方针和主策略 122.3 安全管理制度和法律规范 122.4 安全流程和操作规程 142。5 安全记录单 14第二章制定和发布 15第三章评审和修订 16三、安全管理机构 17第一章岗位设置 171.组织机构 172。关键岗位 19第二章人员配备 21第三章授权和审批 22第四章沟通和合作 24第五章审核和检查 26四、人员安全管理 28第一章人员录用 281.组织编制 282。招聘原则 283.招聘时机 284.录用人员基本要求 295。招聘人员岗位要求 296.招聘种类 296。1 外招 296.2 内招 307.招聘程序 307。1 人事需求申请 307。2 甄选 307.3 录用 32第二章保密协议 33第三章人员离岗 35第三章人员考核 371.制定安全管理目标 372。目标考核 383。奖惩措施 38第四章安全意识教育和培训 391。安全教育培训制度 39第一章总则 39第二章安全教育的含义和方式 39第三章安全教育制度实施 39第四章三级安全教育及其他教育内容 41第五章附则 43第五章外部人员访问管理制度 441。总则 442。来访登记控制 443.进出门禁系统控制 454。携带物品控制 46五、系统建设管理 47第一章安全方案设计 471。概述 472.设计要求和分析 482.1 安全计算环境设计 482。2 安全区域边界设计 492。3 安全通信网络设计 502。4 安全管理中心设计 503.针对本单位的具体实践 513。1 安全计算环境建设 513。2 安全区域边界建设 523。3 安全通信网络建设 523.4 安全管理中心建设 533.5 安全管理法律规范制定 543.6 系统整体分析 54第二章产品采购和使用 55第三章自行软件开发 581.申报 582。安全性论证和审批 583。复议 584.项目安全立项 585。项目管理 595.1 概要 595.2 正文 60第四章工程实施 621。信息化项目实施阶段 622。概要设计子阶段的安全要求 623.详细设计子阶段的安全要求 634.项目实施子阶段的安全要求 63第五章测试验收 651。文档准备 652。确认签字 653。专人负责 654。测试方案 65第六章系统交付 681。试运行 682。组织验收 68第七章系统备案 701。系统备案 702。设备管理 703。投产后的监控与跟踪 72第八章安全...
