等级保护三级信息系统制度清单完整版.pdfVIP

信息系统 信息安全等级保护-管理部分 2015 年12 月14 日 注：以下所提供的材料包括制度、文档和记录清单。 目 录 1 安全管理制度3 安全管理3 制定和发布3 评审和修订3 2 安全管理机构4 岗位职责文件4 人员配备4 授权和审批4 沟通和合作5 安全检查5 3 人员安全管理5 人员录用5 人员离岗6 人员考核6 安全意识教育和培训7 外部人员访问管理7 4 系统建设管理7 系统定级7 安全方案设计8 产品采购和使用8 自行软件开发8 外包软件开发9 工程实施9 测试验收9 系统交付10 安全服务商选择10 5 系统运维管理11 环境管理11 资产管理11 介质管理12 设备管理12 网络安全管理13 系统安全管理13 恶意代码防范管理14 变更管理14 备份与恢复管理14 安全事件处置15 应急预案管理15 1 安全管理制度 1.1 安全管理 一、 制度 1) 《安全工作的总体方针、政策性文件和安全策略文件》  内容包括机构安全工作的总体目标、范围、方针、原则和安全框架 等。 2) 《安全管理制度》  内容包括物理、网络、主机系统、数据、应用、建设和管理等层面 各类管理内容。 3) 制度体系  包括由总体方针、安全策略、管理制度、操作规程等构成。 二、 文档 1) 《日常管理操作的操作规程》  内容包括如系统维护手册和用户操作规程等 1.2 制定和发布 一、 制度 1) 《制度制定和发布要求管理文档》  内容包括安全管理制度的制定和发布程序、格式要求及版本编号等 2) 《安全管理制度文档》  内容包括文档的正式发布时间，适用和发布范围，版本标识，管理 层的签字或单位盖章；各项制度的文档格式等等； 二、 记录 1) 《管理制度评审记录》  内容包括相关人员的评审意见。 2) 安全管理制度的收发登记记录  内容包括收发通过正式、有效的方式（如正式发文、领导签署和单 位盖章等），发布范围要求。 1.3 评审和修订 一、 制度 1) 修订过的安全管理制度 二、 记录 1) 《安全管理制度评审记录（修订时）》  内容包括相关人员的评审意见，评审周期。 2) 《安全管理制度的检查/评审记录》  安全管理制度的修订版本 3) 全管理制度体系的评审记录  内容包括相关人员的评审意见，评审周期 2 安全管理机构 2.1 岗位职责文件 一、 制度 1) 《部门、岗位职责文件》  内容包括安全管理机构的职责，机构内各部门的职责和分工，部门 职责涵盖物理、网络和系统安全等各个方面；  安全主管、安全管理各个方面的负责人、机房管理员、系统管