xx公司信息系统安全等级保护二级制度编制草案(可编辑)精选资料xx公司信息系统安全等级保护二级制度汇编xx目录.《安全工作的总体方针、政策性文件和安全策略文件》.设备管理制度审批管理制度网络接入管理审批制度系统投入运行测试管理制度办公环境管理制度关键设备操作规程机房管理制度机房办公环境管理办法网络安全管理制度系统安全管理制度员工离职管理制度系统数据备份与恢复管理制度计算机类设备接入网络管理办法信息系统变更及发布管理制度xx资产安全管理制度信息系统补丁及版本管理制度安全事件报告和处置管理制度系统漏洞扫描系统运行安全管理制度恶意代码防范制度存储介质管理制度xx信息系统权限划分实施细则安全事件定级年度安全培训计划应急预案总体框架xx应急处置方案保密协议书安全技能考核记录安全教育培训记录安全事件处理记录补丁安装操作记录(范文)系统补丁更新记录操作运维记录系统运维记录管理制度评审记录信息系统会议纪要机房安全检查记录表设备带离机房审批单离职移交手续单培训记录单设备带离机房审批记录设备领用登记表外部人员访问审批单外联授权审批表网络设备及服务器更新记录系统变更申请表系统投入运行申请表应急预案培训记录.《安全工作的总体方针、政策性文件和安全策略文件》第一章总则第一条为保障xx业务的正常持续运行保护信息资产的安全制定本方针。第二条本方针旨在为xx的信息安全管理实践提供清晰的策略方向阐明信息安全建设和管理的重要原则为xx的信息安全管理工作提供指引与支持。第三条除非特别说明本方针的管理对象包括xx拥有、控制、管理和使用的所有硬件、软件、信息、服务、人员和无形资产等信息资产。本方针的适用对象主要包括与以上信息资产相关的xx的所有部门以及与xx有关的集成商、软件开发商、产品提供商、顾问、商业合作伙伴、临时工作人员和其他第三方机构或人员。第二章信息安全方针第四条信息安全管理委员会是xx最高信息安全管理机构下设信息安全管理领导小组和信息安全管理工作小组。第五条信息安全管理领导小组组长由***担任小组成员由xx信息中心和局领导组成。信息安全管理领导小组定期召开会议对有关信息安全重大问题做出决策。第六条信息安全管理工作小组组长由***兼任小组成员由xx专职人员和各部门信息安全管理员组成。信息安全管理工作小组负责信息安全政策和措施的宣传、贯彻和督促检查并针对信息安全事件建立完善的响应、报告和调查机制。第七条本方针的适用对象必须遵守国家有关信息安全的法律、更程序分发计算机管理员组织完成变更处理后进行程序分发。紧急事件变更流程的程序分发同一般系统变更流程。、补办文档和领导审批记录紧急问题得到妥善解决后需要分别补办各类文档和审批记录。第十一条系统变更过程中采取各种措施保证调试系统应用程序访问权限受到良好控制。这些措施包括:、通过调试环境的访问控制限制对调试环境的访问、通过物理隔离的手段限制对调试环境的访问、通过逻辑隔离的手段限制对调试环境的访问、对授权访问调试环境的开发人员进行详细记录使用该记录对调试环境访问权限的检查确保只有经授权开发人员才能访问调试环境、普通用户只能通过前台登录系统不能通过后台(如使用调试环境操作系统的命令行)进行操作、开发人员不应该拥有前台应用程序的业务操作访问权限更不应该在前台应用程序中担任实际的业务操作任务、从技术角度限制开发人员对调试环境中应用程序文件夹的访问权限只有经过授权的开发人员对程序拥有读、写和执行的权限xx资产安全管理制度一、为加强xx信息固定资产的保管及使用管理特制定本规定。二、本规则所称信息固定资产包括xx信息化范围内所涉及的房屋及建筑物、信息化硬件及其附属设备、信息化软件及其集成系统、工具等。三、信息化固定资产管理及保养细则由信息中心会同使用部门共同制定。(一)机房设备由信息中心负责管理(二)网络设备、网络软件、网络线路等由网络管理员负责总体管理(三)电脑及其附属设备、应用软件、工具等由机房管理员负责管理。四、人员移交时对于固定资产按规定详列清册办理移交。五、固定资产因故障须送厂商修复时应依照有关规定程序办理相关手续。...
