需要的制度和记录信息安全管理.docVIP

安全子类 管理制度 制度说明/等级保护要求 相关记录 对应人员 管理制度 信息安全总体方针和安全策略 重要管理内容的安全管理制度 重要管理操作的操作规程 信息安全方针策略是最高层的安全文件，说明机构安全工作的总体目标、范围、原则和安全框架； 安全管理制度用来规范信息系统生命周期相关活动，以安全方针政策为指导； 安全操作规程则是各项具体活动的步骤和方法，可以是一个操作手册，一个流程表单或一种实施方法，但必须能够明确体现或执行信息安全策略、信息安全制度所要求的策略或原则。 相关制度文档 安全管理员 制定和发布 —— 1.应指定或授权专门的部门或人员负责安全管理制度的制定； 2.安全管理制度应具有统一的格式，并进行版本控制； 3.应组织相关人员对制定的安全管理制度进行论证和审定； 4.安全管理制度应通过正式、有效的方式发布； 5.安全管理制度应注明发布范围，并对收发文进行登记。 管理制度论证、审定记录 管理制度正式发布的证明 收发文登记记录 安全管理员 评审和修订 —— 1.信息安全领导小组应负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定； 2.应定期或不定期对安全管理制度进行检查和审定，对存在不足或需要改进的安全管理制度进行修订。 管理制度体系的评审记录、更新记录 制度修订记录 安全管理员 岗位设置 人员配备 安全管理机构部门和岗位职责 1.应设立信息