公司信息系统安全等级保护二级制度编制草案(可编辑).doc.pdfVIP

xx 公司信息系统安全等级保护二级制度编制草案 ( 可编辑 ) 精选资料 xx 公司信息系统安全等级保护二级制度汇编 xx 目 录．《安全工作的总体方针、政策性文件和安全策略文件》 ．设备管理 制度审批管理制度网络接入管理审批制度系统投入运行测试管理制 度办公环境管理制度关键设备操作规程机房管理制度机房办公环境 管理办法网络安全管理制度系统安全管理制度员工离职管理制度系 统数据备份与恢复管理制度计算机类设备接入网络管理办法信息系 统变更及发布管理制度 xx 资产安全管理制度信息系统补丁及版本管 理制度安全事件报告和处置管理制度系统漏洞扫描系统运行安全管 理制度恶意代码防范制度存储介质管理制度 xx 信息系统权限划分实 施细则安全事件定级年度安全培训计划应急预案总体框架 xx 应急处 置方案保密协议书安全技能考核记录安全教育培训记录安全事件处 理记录补丁安装操作记录 （范文）系统补丁更新记录操作运维记录系 统运维记录管理制度评审记录信息系统会议纪要机房安全检查记录 表设备带离机房审批单离职移交手续单培训记录单设备带离机房审 批记录设备领用登记表外部人员访问审批单外联授权审批表网络设 备及服务器更新记录系统变更申请表系统投入运行申请表应急预案 培训记录． 《安全工作的总体方针、政策性文件和安全策略文件》第 一章总则第一条为保障 xx 业务的正常持续运行保护信息资产的安全 制定本方针。 第二条本方针旨在为 xx 的信息安全管理实践提供清晰的策略方 向阐明信息安全建设和管理的重要原则为 xx 的信息安全管理工作提 供指引与支持。 第三条除非特别说明本方针的管理对象包括 xx 拥有、控制、 管理 和使用的所有硬件、 软件、信息、服务、人员和无形资产等信息资产。 本方针的适用对象主要包括与以上信息资产相关的 xx 的所有部 门以及与 xx 有关的集成商、软件开发商、产品提供商、顾问、商业 合作伙伴、临时工作人员和其他第三方机构或人员。 第二章信息安全方针第四条信息安全管理委员会是 xx 最高信息 安全管理机构下设信息安全管理领导小组和信息安全管理工作小组。 第五条信息安全管理领导小组组长由 *** 担任小组成员由 xx 信息 中心和局领导组成。 信息安全管理领导小组定期召开会议对有关信息安全重大问题做 出决策。 第六条信息安全管理工作小组组长由 *** 兼任小组成员由 xx 专职 人员和各部门信息安全管理员组成。 信息安全管理工作小组负责信息安全政策和措施的宣传、贯彻和 督促检查并针对信息安全事件建立完善的响应、报告和调查机制。 第七条本方针的适用对象必须遵守国家有关信息安全的法律、更 程序分发计算机管理员组织完成变更处理后进行程序分发。 紧急事件变更流程的程序分发同一般系统变更流程。 、补办文档和领导审批记录紧急问题得到妥善解决后需要分别补 办各类文档和审批记录。 第十一条系统变更过程中采取各种措施保证调试系统应用程序访 问权限受到良好控制。 这些措施包括： 、通过调试环境的访问控制限制对调试环境的访 问、通过物理隔离的手段限制对调试环境的访问、 通过逻辑隔离的手 段限制对调试环境的访问、 对授权访问调试环境的开发人员进行详细 记录使用该记录对调试环境访问权限的检查确保只有经授权开发人 员才能访问调试环境、 普通用户只能通过前台登录系统不能通过后台 （如使用调试环境操作系统的命令行） 进行操作、 开