信息安全管理制度实施指南.pdfVIP

5A版优质实用文档 GGGG信息安全管理制度实施指南 V1.0 5A版优质实用文档 5A 版优质实用文档 1 策略管理 6 1.1 安全策略和管理制度 6 1.1.1 信息安全策略 6 1.1.2 信息安全管理制度 6 1.1.3 行为规范 7 1.2 安全规划 7 1.2.1 系统安全规划 7 1.2.2 系统安全规划的更新 8 1.2.3 阶段性行动计划 8 2 组织管理 8 2.1 组织机构 8 2.1.1 信息安全管理机构 8 2.1.2 信息安全管理人员 9 2.2 人员安全 9 2.2.1 工作岗位风险分级 9 2.2.2 人员审查 9 2.2.3 人员工作合同终止 10 2.2.4 人员调动 10 2.2.5 工作协议和条款 10 2.2.6 第三方人员安全 11 2.2.7 人员处罚 11 5A 版优质实用文档 5A 版优质实用文档 2.3 安全意识和培训 11 2.3.1 安全意识 11 2.3.2 安全培训 12 2.3.3 安全培训记录 12 3 运行管理 13 3.1 风险评估和认证认可 13 3.1.1 安全分类 13 3.1.2 风险评估 13 3.1.3 风险评估更新 14 3.1.4 安全认证 14 3.1.5 安全认可 14 3.1.6 持续监控 15 3.2 系统与服务采购 15 3.2.1 资源分配 15 3.2.2 生命周期支持 16 3.2.3 采购 16 3.2.4 信息系统文件 16 3.2.5 软件使用限制 16 3.2.6 用户安装的软件 17 3.2.7 安全设计原则 17 3.2.8 外包信息系统服务 17 3.2.9 开发配置管理 18 5A 版优质实用文档 5A 版优质实用文档 3.2.10 开发安全测试评估 18 3.3 配置管理 18 3.3.1 基线配置 19 3.3.2 配置变更控制 19 3.3.3 监