需要的制度和记录(信息安全管理 )..docVIP

安全子类管理制度制度说明/等级保护要求相关记录对应人员管理制度信息安全总体方针和安全策略重要管理内容的安全管理制度重要管理操作的操作规程信息安全方针策略是最高层的安全文件，说明机构安全工作的总体目标、范围、原则和安全框架；安全管理制度用来规范信息系统生命周期相关活动，以安全方针政策为指导；安全操作规程则是各项具体活动的步骤和方法，可以是一个操作手册，一个流程表单或一种实施方法，但必须能够明确体现或执行信息安全策略、信息安全制度所要求的策略或原则。相关制度文档安全管理员制定和发布——1.应指定或授权专门的部门或人员负责安全管理制度的制定；2.安全管理制度应具有统一的格式，并进行版本控制；3.应组织相关人员对制定的安全管理制度进行论证和审定；4.安全管理制度应通过正式、有效的方式发布；5.安全管理制度应注明发布范围，并对收发文进行登记。管理制度论证、审定记录管理制度正式发布的证明收发文登记记录安全管理员评审和修订——1.信息安全领导小组应负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定；2.应定期或不定期对安全管理制度进行检查和审定，对存在不足或需要改进的安全管理制度进行修订。管理制度体系的评审记录、更新记录制度修订记录安全管理员岗位设置人员配备安全管理机构部门和岗位职责1.应设立信息安全管理工作的职能部门，设立安全主管、安全管理各个方面的负责人岗位，并定义各负