第1页 / 共236页
第2页 / 共236页
第3页 / 共236页
第4页 / 共236页
第5页 / 共236页
第6页 / 共236页
第7页 / 共236页
第8页 / 共236页
三级等保评审网络安全管理制度汇总.pdf
精品文档
某某单位
信息安全管理制度汇编
2019 年 1 月
信息化管理处
.
精品文档
关于本文件
文件名称
吉林省某某单位信息安全管理制度汇编
文件编号
控制级别 内部资料
文件类别
管理制度
文件页数
年 月 日
年 月 日
年 月 日
日期
日期
日期
份数
日期
日期
编制
审核
签发
分发控制 [ 受控文件填写 ]
编号
用途
审批人
经手人
.
精品文档
目 录
第一章
1.1 、 信息安全策略总纲 .........................................
第二章
安全管理机构 ............................................
2.1 、 信息安全组织及岗位职责管理规定 ..........................
安全策略总纲 .............................................
1.1.1、
1.1.2、
1.1.3、
1.1.4、
1.1.5、
1.1.6、
附件 1-1-1 网络安全管理制度论证审定记录(模板)
附件 1-1-2 网络安全管理制度收发文记录(模板)
1
2
总则 ........................................................................................................... 2
信息安全工作总体方针 ........................................................................... 2
信息安全总体策略 ................................................................................... 3
安全管理 ................................................................................................... 6
制度的制定与发布 ................................................................................. 14
制度的评审和修订 ................................................................................. 15
............................................ 16
................................................ 18
19
20
总则 ......................................................................................................... 20
2.1.1、
信息安全组织机构 ................................................................................. 21
2.1.2、
信息安全组织职责 ................................................................................. 22
2.1.3、
信息安全岗位职责 ................................................................................. 24
2.1.4、
信息安全岗位要求 ................................................................................. 28
2.1.5、
附则 ......................................................................................................... 29
2.1.6、
附件 2-1-1 网络安全工作授权审批单(模板) ........................................................ 30
附件 2-1-2 网络安全工作会议记录表(模板) ........................................................ 31
附件 2-1-3 外联单位工作联系表(模板) ................................................................ 32
34
总则 ......................................................................................................... 34
2.2.1、
安全检查 ................................................................................................. 34
2.2.2、
安全审计 ................................................................................................. 35
2.2.3、
附则 ......................................................................................................... 37
2.2.4、
附件 2-2-1 年度网络安全检查记录(模板) ............................................................ 38
43
44
总则 ......................................................................................................... 44
3.1.1、
人员录用 ................................................................................................. 44
3.1.2、
岗位人选 ................................................................................................. 45
3.1.3、
人员转岗和离岗 ..................................................................................... 45
3.1.4、
人员考核 ................................................................................................. 46
3.1.5、
人员惩戒 ................................................................................................. 47
3.1.6、
人员教育和培训 ..................................................................................... 47
3.1.7、
附则 ......................................................................................................... 48
3.1.8、
.................................................... 49
附件 3-1-1 人员录用审查考核结果记录(模板)
.................................................... 51
附件 3-1-2 信息系统关键岗位安全协议(模板)
............................................ 53
附件 3-1-3 信息安全岗位培训计划制定要求(模板)
附件 3-1-4 人员离岗安全处理记录(模板) ............................................................ 55
附件 3-1-5 人员培训考核记录(模板) .................................................................... 57
2.2 、 信息安全检查与审计管理制度 ..............................
第三章
人员安全管理 ............................................
3.1 、 内部人员信息安全管理规定 ................................
.
第四章
系统建设管理 ............................................
4.1 、 定级备案管理规定 ........................................
4.2 、 信息安全方案设计管理规定 ................................
精品文档
3.2 、 外部人员访问信息安全管理规定 ............................
3.2.1、
3.2.2、
3.2.3、
3.2.4、
3.2.5、
4.1.1、
4.1.2、
4.1.3、
4.1.4、
4.1.5、
附件 4-1-1 系统定级结果评审及审批意见(模板)
附件 3-1-6 人员奖惩及违纪记录(模板) ................................................................ 58
59
总则 ......................................................................................................... 59
定义 ......................................................................................................... 59
外部人员访问信息安全管理 ................................................................. 60
第三方安全要求 ..................................................................................... 62
附则 ......................................................................................................... 62
63
64
总则 ......................................................................................................... 64
定义 ......................................................................................................... 64
岗位及职责 ............................................................................................. 66
系统定级方法 ......................................................................................... 67
系统定级备案管理 ................................................................................. 68
................................................ 73
75
总则 ......................................................................................................... 75
4.2.1、
安全建设总体规划责任部门 ................................................................. 75
4.2.2、
安全方案的设计和评审 ......................................................................... 75
4.2.3、
安全方案的调整和修订 ......................................................................... 76
4.2.4、
附则 ......................................................................................................... 76
4.2.5、
附件 4-2-1 安全方案评审及审批意见(模板) ........................................................ 77
79
4.3.1、
总则 ......................................................................................................... 79
4.3.2、
产品采购和使用 ..................................................................................... 79
4.3.3、
产品采购清单的维护 ............................................................................. 81
4.3.4、
附则 ......................................................................................................... 81
附件 4-3-1 安全产品采购记录(模板) .................................................................... 82
附件 4-3-2 候选产品清单(模板) ............................................................................ 84
85
总则 ......................................................................................................... 85
自行软件开发管理 ................................................................................. 85
附则 ......................................................................................................... 89
90
总则 ......................................................................................................... 90
外包软件开发管理 ................................................................................. 90
附则 ......................................................................................................... 92
93
总则 ......................................................................................................... 93
工程实施管理 ......................................................................................... 93
实施过程控制方法 ................................................................................. 94
实施人员行为准则 ................................................................................. 97
附则 ......................................................................................................... 98
................................................ 99
4.6.1、
4.6.2、
4.6.3、
4.6.4、
4.6.5、
附件 4-6-1 工程测试验收评审及审批意见(模板)
4.4.1、
4.4.2、
4.4.3、
4.5.1、
4.5.2、
4.5.3、
4.3 、 产品采购和使用信息安全管理规定 ..........................
4.4 、 信息系统自行软件开发管理规定 ............................
4.5 、 信息系统外包软件开发管理规定 ............................
4.6 、 信息系统工程实施安全管理制度 ............................
.
精品文档
4.7 、 信息系统测试验收安全管理规定 ...........................
4.9 、 信息系统等级测评管理规定 ...............................
4.10 、
第五章
系统运维管理 ...........................................
5.1 、 环境安全管理规定 .......................................
4.8 、 信息系统交付安全管理规定 ...............................
4.8.1、
4.8.2、
4.8.3、
4.8.4、
4.8.5、
4.9.1、
4.9.2、
4.9.3、
4.7.1、
4.7.2、
4.7.3、
4.7.4、
4.7.5、
信息系统安全服务商选择管理办法 ......................
101
总则 ....................................................................................................... 101
测试验收管理 ....................................................................................... 101
测试验收控制方法 ............................................................................... 102
测试人员行为准则 ............................................................................... 103
附则 ....................................................................................................... 103
104
总则 ....................................................................................................... 104
交付管理 ............................................................................................... 104
系统交付的控制方法 ........................................................................... 105
参与人员行为准则 ............................................................................... 106
附则 ....................................................................................................... 106
107
总则 ....................................................................................................... 107
等级测评管理 ....................................................................................... 107
附则 ....................................................................................................... 108
109
总则 ....................................................................................................... 109
4.10.1、
安全服务商选择 ................................................................................... 109
4.10.2、
4.10.3、
附则 ....................................................................................................... 110
附件 4-10-1 个人工作保密承诺书(模板) ............................................................ 111
附件 4-10-2 服务项目保密协议书(模板) ............................................................ 114
116
117
总则 ....................................................................................................... 117
5.1.1、
机房安全管理 ....................................................................................... 117
5.1.2、
办公区信息安全管理 ........................................................................... 119
5.1.3、
5.1.4、
附则 ....................................................................................................... 121
附件 5-1-1 机房来访人员登记表(模板) .............................................................. 122
124
5.2.1、
总则 ....................................................................................................... 124
5.2.2、
信息系统资产使用 ............................................................................... 125
5.2.3、
信息系统资产传输 ............................................................................... 125
5.2.4、
信息系统资产存储 ............................................................................... 126
5.2.5、
信息系统资产维护 ............................................................................... 126
5.2.6、
信息系统资产报废 ............................................................................... 127
5.2.7、
附则 ....................................................................................................... 129
附件 5-2-1 资产清单(模板) .................................................................................. 130
附件 5-2-2 信息系统资产报废申请表(模板) ...................................................... 132
134
5.3.1、
总则 ....................................................................................................... 134
5.3.2、
介质管理标准 ....................................................................................... 134
5.3.3、
附则 ....................................................................................................... 137
附件 5-3-1 存储介质操作记录表(模板) .............................................................. 138
5.2 、 资产安全管理制度 .......................................
5.3 、 介质安全管理制度 .......................................
.
精品文档
5.4 、 设备安全管理制度 .......................................
5.6 、 网络安全管理制度 .......................................
5.5 、 运行维护和监控管理规定 .................................
140
总则 ....................................................................................................... 140
5.4.1、
设备安全管理 ....................................................................................... 140
5.4.2、
配套设施、软硬件维护管理 ............................................................... 142
5.4.3、
设备使用管理 ....................................................................................... 145
5.4.4、
5.4.5、
附则 ....................................................................................................... 147
附件 5-4-1 设备出门条(模板) .............................................................................. 148
附件 5-4-2 设备维修记录表(模板) ...................................................................... 149
附件 5-4-3 网络运维巡检表(模板) ...................................................................... 150
附件 5-4-4 主机运维巡检表(模板) ...................................................................... 151
附件 5-4-5 数据库运维巡检表(模板) .................................................................. 152
附件 5-4-6 应用服务运维巡检表(模板) .............................................................. 153
附件 5-4-7 机房相关设备运维巡检表(模板) ...................................................... 154
155
总则 ....................................................................................................... 155
5.5.1、
运行维护和监控工作 ........................................................................... 155
5.5.2、
安全运行维护和监控作业计划 ........................................................... 157
5.5.3、
5.5.4、
附则 ....................................................................................................... 158
附件 5-5-1 监控记录分析评审表 .............................................................................. 159
160
总则 ....................................................................................................... 160
5.6.1、
网络设备管理 ....................................................................................... 160
5.6.2、
用户和口令管理 ................................................................................... 163
5.6.3、
配置文件管理 ....................................................................................... 163
5.6.4、
日志管理 ............................................................................................... 164
5.6.5、
设备软件管理 ....................................................................................... 165
5.6.6、
设备登录管理 ....................................................................................... 165
5.6.7、
5.6.8、
附则 ....................................................................................................... 165
附件 5-6-1 网络运维记录表(模板) ...................................................................... 166
.......................................... 168
附件 5-6-2 违规外联及接入行为检查记录表(模板)
169
5.7.1、
总则 ....................................................................................................... 169
5.7.2、
系统安全策略 ....................................................................................... 169
5.7.3、
安全配置 ............................................................................................... 171
5.7.4、
日志管理 ............................................................................................... 171
5.7.5、
日常操作流程 ....................................................................................... 172
5.7.6、
附则 ....................................................................................................... 172
附件 5-7-1 补丁测试记录(模板) .......................................................................... 173
附件 5-7-2 日志审计分析记录(模板) .................................................................. 174
175
总则 ....................................................................................................... 175
恶意代码防范工作原则 ....................................................................... 175
职责 ....................................................................................................... 176
工作要求 ............................................................................................... 177
5.8.1、
5.8.2、
5.8.3、
5.8.4、
5.7 、 系统安全管理制度 .......................................
5.8 、 恶意代码防范管理规定 ...................................
.
精品文档
5.9 、 密码使用管理制度 .......................................
5.10 、
变更管理制度 ........................................
5.11 、
5.12 、
5.9.1、
5.9.2、
5.9.3、
5.9.4、
5.10.1、
5.10.2、
5.10.3、
5.10.4、
5.10.5、
备份与恢复管理制度 ..................................
安全事件报告和处置管理制度 ..........................
5.8.5、
附件 5-8-1 恶意代码检查结果分析记录(模板)
附则 ....................................................................................................... 178
.................................................. 179
181
总则 ....................................................................................................... 181
密码使用管理 ....................................................................................... 181
密码使用要求 ....................................................................................... 182
附则 ....................................................................................................... 183
185
总则 ....................................................................................................... 185
变更定义 ............................................................................................... 185
变更过程 ............................................................................................... 186
变更过程职责 ....................................................................................... 188
附则 ....................................................................................................... 190
191
总则 ....................................................................................................... 191
5.11.1、
备份恢复管理 ....................................................................................... 191
5.11.2、
附则 ....................................................................................................... 192
5.11.3、
附件 5-11-1 数据备份和恢复策略文档(模板) .................................................... 194
附件 5-11-2 备份介质清除或销毁申请单(模板)
................................................ 195
附件 5-11-3 数据备份和恢复记录(模板) ............................................................ 196
197
总则 ....................................................................................................... 197
5.12.1、
安全事件定级 ....................................................................................... 197
5.12.2、
安全事件报告和处置管理 ................................................................... 200
5.12.3、
安全事件报告和处理程序 ................................................................... 201
5.12.4、
5.12.5、
附则 ....................................................................................................... 204
附件 5-12-1 网络安全行为告知书(模板) ............................................................ 205
附件 5-12-2 信息安全事件报告表(模板) ............................................................ 207
附件 5-12-3 系统异常事件处理记录(模板) ........................................................ 208
209
总则 ....................................................................................................... 209
5.13.1、
组织机构与职责 ................................................................................... 209
5.13.2、
安全事件应急预案框架 ....................................................................... 210
5.13.3、
应急响应程序 ....................................................................................... 211
5.13.4、
应急预案审查管理 ............................................................................... 215
5.13.5、
应急预案培训 ....................................................................................... 216
5.13.6、
应急预案演练 ....................................................................................... 216
5.13.7、
5.13.8、
附则 ....................................................................................................... 216
附件 5-13-1 应急处置审批表(模板) .................................................................... 217
附件 5-13-2 应急预案评审及审批意见(模板) .................................................... 219
220
221
总则 ....................................................................................................... 221
适用产品范围 ....................................................................................... 221
6.1.1、
6.1.2、
5.13 、
应急预案管理制度 ....................................
第六章
其他管理制度 ...........................................
6.1 、 安全设备运行维护规范 ...................................
.
精品文档
安全策略配置规范 ............................................................................... 221
6.1.3、
安全运维规范 ....................................................................................... 223
6.1.4、
附则 ....................................................................................................... 226
6.1.5、
附件 6-1-1 安全设备配置变更申请表(模板) ...................................................... 227
附件 6-1-2 安全设备配置变更记录表(模板) ...................................................... 228
.
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
