信息安全管理制度框架一.安全管理制度1.1信息技术制度管理办法总则组织机构与职责制度分类制度的文件格式制度的制定、发布、修改和废止流程附则1.1.1对安全管理制度进行认证和审计的记录1.1.2制度发布的收发文登记记录1.1.3安全管理文件体系的评审记录二.安全管理机构2.1总体方针和政策总则组织机构与职责信息安全治理原则和目标信息系统架构信息安全队伍建设与规划信息系统建设规划信息安全风险控制考核机制附则2.2信息安全管理策略总则安全制度管理策略信息安全组织管理策略人员安全管理策略系统开发与维护管理策略物理与环境安全管理策略资产管理策略系统运行管理策略访问控制管理策略信息安全事故管理策略应急处理策略合规性管理策略2.3岗位职责文件总则组织机构与职责(每一个部门负责的工作内容)岗位职责岗位要求考核机制附则2.4安全检查管理办法总则组织机构与职责信息安全检查分类信息安全检查内容信息安全检查实施信息安全检查报告附则2.4.1安全检查表格2.4.2安全检查报告三.人员安全管理3.1人员录用、离岗3.1.1信息技术人员离岗手续记录单3.2培训考核管理(安全责任)办法总则组织机构与职责培训的类别与要求培训内容培训安排培训考核附则3.2.1员工培训记录表(安全相关培训)3.2.2对安全认知和安全技能的考核记录表3.3信息安全违章行为责任追究办法总则组织机构与职责违章行为界定监督和检查处罚规定附则3.3.1安全惩戒记录表3.4外来人员安全访问管理办法总则组织机构与职责外来人员的分类基本安全管理账户管理计算机设备接入管理远程访问管理处罚规定附则3.4.1外来人员访问受控区域的审批记录四.系统建设管理4.1信息系统项目建设管理办法总则组织机构与职责电子化建设项目里程碑管理项目准备阶段需求分析阶段方案设计阶段系统实现阶段上线运行阶段项目移交阶段项目计划与会议管理问题与风险管理变更管理附则4.1.2安全方案论证和审定的记录表4.2自主软件开发管理总则组织机构与职责软件开发环境管理开发过程管理配置管理集成测试管理系统发布管理附则4.3外包软件开发管理总则组织机构与职责术语定义外包软件开发人员管理外包软件开发项目流程外包软件开发项目现场实施管理附则4.4测试验收管理总则组织机构与职责验收方法与标准验收内容及程序验收结论及后续管理相关责任附则4.5.1电子化建设项目验收报告审定表4.5系统交付管理办法总则组织机构与职责部署方案系统部署上线运行与运维交接附则4.6.1系统交付清单五.系统运维管理5.1机房安全管理总则组织机构与职责机房值班管理机房环境管理机房维护管理机房及设备巡视机房出入管理机房设备管理机房空调、电源系统管理机房消防管理机房资料管理附则5.1.1外来人员进出机房登记表5.1.2机房巡检表5.1.3服务器开关机记录表5.1.4设备进入机房登记表5.1.5设备带离申请表5.2办公环境安全管理总则组织机构与职责办公室行为规范办公室环境管理办公室安全管理附则5.3固定资产管理办法总则组织机构与职责固定资产的计划、审批和购置固定资产的验收、登记、领用及投保固定资产的使用、维护、调拨等日常管理固定资产的折旧、盘点清查、闲置与报废处理固定资产的实物台账管理固定资产管理员工作交接管理罚则附则5.3.1固定资产台账5.3.2信息资产登记表5.4存储介质管理办法总则组织机构与职责介质的检查与维护介质的传送介质的备份介质的移交重用介质的数据清理介质的销毁附则5.4.1介质归档记录表5.4.2介质使用登记表5.4.3介质处理记录表5.4.4介质的完整性和可用性检查记录表5.4.5介质恢复验证测试记录表5.5设备安全管理办法总则组织机构与职责设备的选型、采购设备的发放和领用设备的维护和维修设备的报废附则5.5.1设备申购表5.5.2设备维修记录表5.6信息资产的分类和标识管理办法总则组织机构与职责信息资产分类的定义信息资产访问控制权限信息资产的数据保护信息资产的管理与使用附则5.7网络安全管理办法总则组织机构与职责网络结构管理网络安全管理网络接入管理互联网上网管理安全加固及补丁管理账户口令及日志审计管理网络与信息安全风险评估管理网络漏洞扫描管理附则5.7.1外来计算机及存储设备接入公司网络申请表5.7.2互联网申请表...
