信息安全管理制度汇编.pdfVIP

信息安全管理制度汇编

某单位信息安全管理制度汇编制定部门某单位审核批准生效日期制度修

订、修改记录更改日期原节或内容修订内容修订部门批准人备注目录某单位信

息安全总体方针与安全策略-3-某单位信息安全工作管理规定-12-某单位信息安

全管理策略-16-某单位机房设备管理规定-25-某单位信息设备管理办法29某单

位网络安全管理办法34某单位病毒防范安全管理办法42某单位备份与恢复管理规定

45某单位网站运行维护管理办法49某单位信息系统变更管理办法51某单位信息安全

惩戒管理规定56某单位第三方访问管理程序57某单位信息项目管理规定60某单位消

防管理制度63某单位软件管理办法65某单位帐户权限与口令管理规定67某单位项目

测试验收管理办法73某单位信息系统应急响应管理规定（条款序号）

76某单位信息系统建设管理办法82某单位信息系统运行管理办法87某单位网络接入

管理办法93某单位信息资产管理办法96某单位信息系统安全管理岗位及其职责99某

单位员工安全管理规定101某单位运行维护管理规定108某单位安全岗位人员管理规定

110某单位培训及教育管理规定116某单位外来人员安全管理规定121某单位介质管理

规定125某单位环境设施和物理设备管理规定129某单位网络连接管理规定136某单

位计算机用户安全手册138某单位系统安全管理说明142某单位安全事件报告与处置管

理规定164某单位信息安全总体方针与安全策略总则第一条为建立、实施、运行、监

督、评审、保持和改进某单位的信息安全管理体系，确定信息安全方针和目标。

第二条对信息安全风险进行有效管理，确保全体人员理解并遵照执行信息安全管理

体系文件、持续改进信息安全管理体系的有效性，特制定本文件。

信息安全总体方针第三条信息安全方针为：安全第一、综合防范、预防为主、持续

改进。

-（）安全第一：信息安全为信息系统业务连续性提供基础保障，把信息安全作为信

息系统建设与系统运行的首要任务。

二（）综合防范：管理措施和技术措施并重，建立有效的识别和预防信息安全风险机

制，合理选择安全控制方式，使信息安全风险的发生概率降低到可接受水平。

三（）预防为主：依据国家相关规定和信息安全管理实践，根据信息资产的重要性等

级，定期对重要信息资产进行安全测评，采取有效措施消除可能的隐患，最大程度降低信

息安全事件发生的概率。

（四）持续改进：建立全面覆盖信息安全各层面的安全管理机制，建立持续改进的体

系框架，不断自我完善，为业务的稳定运行提供可靠的安全保障。

第四条总体目标一（）保护信息系统及数据的完整性、可用性、机密性，不遭受破

坏、更改及泄漏。

-（）确保信息系统连续、可靠、正常运行，提供及时、持续和高质量的服务并不断

改进。

三（）信息安全管理体系建设和运行能满足信息系统日安全管理的需要，并覆盖各

个安全管理层面。

安全策略第五条信息资产管理策略一（）各类信息资产由信息技术科负责统筹管

理，责任到人。

-（）对信息资产进行梳理，建立信息资产清单.明确各信息资产的使用人员、运维

人员、管理人员等相关责任人，制定各自的职责；

信息资产清单应定期维护与更新；

定期对信息资产进行盘点，确保信息资产的账实相符合完好无损。

三（）为确保信息资产能受到适当的保护，信息应当分类以显示其所需保护的要求、

优先、程度。信息分类应按照业务对信息访问的需求，及这些需求带来的影响进行划分,

分为井重要、重要、i般三个等级。

（四）信息资产分类应该具有一定的灵活性。可以将信息资产分为数据、软件、硬

件、文档、设备、人员等共6种类型，内容如下：

1）数据：储存在电子媒介的各种数据资料，包括源代码、数据库数据、各种数据资料、

系统文档、运行管理规定、用户手册等。

2）软件：应用软件、系统软