精品文档
某某单位
信息安全管理制度汇编
2019 年 1 月
信息化管理处
.
精品文档
关于本文件
文件名称
吉林省某某单位信息安全管理制度汇编
文件编号
控制级别 内部资料
文件类别
管理制度
文件页数
年 月 日
年 月 日
年 月 日
日期
日期
日期
份数
日期
日期
编制
审核
签发
分发控制 [ 受控文件填写 ]
编号
用途
审批人
经手人
.
精品文档
目 录
第一章
1.1 、 信息安全策略总纲 .........................................
第二章
安全管理机构 ............................................
2.1 、 信息安全组织及岗位职责管理规定 ..........................
安全策略总纲 .............................................
1.1.1、
1.1.2、
1.1.3、
1.1.4、
1.1.5、
1.1.6、
附件 1-1-1 网络安全管理制度论证审定记录(模板)
附件 1-1-2 网络安全管理制度收发文记录(模板)
1
2
总则 ........................................................................................................... 2
信息安全工作总体方针 ........................................................................... 2
信息安全总体策略 ................................................................................... 3
安全管理 ................................................................................................... 6
制度的制定与发布 ................................................................................. 14
制度的评审和修订 ................................................................................. 15
............................................ 16
................................................ 18
19
20
总则 ......................................................................................................... 20
2.1.1、
信息安全组织机构 ................................................................................. 21
2.1.2、
信息安全组织职责 ................................................................................. 22
2.1.3、
信息安全岗位职责 ................................................................................. 24
2.1.4、
信息安全岗位要求 ................................................................................. 28
2.1.5、
附则 ......................................................................................................... 29
2.1.6、
附件 2-1-1 网络安全工作授权审批单(模板) ........................................................ 30
附件 2-1-2 网络安全工作会议记录表(模板) ........................................................ 31
附件 2-1-3 外联单位工作联系表(模板) ................................................................ 32
34
总则 ......................................................................................................... 34
2.2.1、
安全检查 ................................................................................................. 34
2.2.2、
安全审计 ................................................................................................. 35
2.2.3、
附则 ......................................................................................................... 37
2.2.4、
附件 2-2-1 年度网络安全检查记录(模板) ............................................................ 38
43
44
总则 ......................................................................................................... 44
3.1.1、
人员录用 ................................................................................................. 44
3.1.2、
岗位人选 ................................................................................................. 45
3.1.3、
人员转岗和离岗 ..................................................................................... 45
3.1.4、
人员考核 ................................................................................................. 46
3.1.5、
人员惩戒 ................................................................................................. 47
3.1.6、
人员教育和培训 ..................................................................................... 47
3.1.7、
附则 ......................................................................................................... 48
3.1.8、
.................................................... 49
附件 3-1-1 人员录用审查考核结果记录(模板)
.................................................... 51
附件 3-1-2 信息系统关键岗位安全协议(模板)
............................................ 53
附件 3-1-3 信息安全岗位培训计划制定要求(模板)
附件 3-1-4 人员离岗安全处理记录(模板) ............................................................ 55
附件 3-1-5 人员培训考核记录(模板) .................................................................... 57
2.2 、 信息安全检查与审计管理制度 ..............................
第三章
人员安全管理 ............................................
3.1 、 内部人员信息安全管理规定 ................................
.
第四章
系统建设管理 ............................................
4.1 、 定级备案管理规定 ........................................
4.2 、 信息安全方案设计管理规定 ................................
精品文档
3.2 、 外部人员访问信息安全管理规定 ............................
3.2.1、
3.2.2、
3.2.3、
3.2.4、
3.2.5、
4.1.1、
4.1.2、
4.1.3、
4.1.4、
4.1.5、
附件 4-1-1 系统定级结果评审及审批意见(模板)
附件 3-1-6 人员奖惩及违纪记录(模板) ................................................................ 58
59
总则 ......................................................................................................... 59
定义 ......................................................................................................... 59
外部人员访问信息安全管理 ................................................................. 60
第三方安全要求 ..................................................................................... 62
附则 ......................................................................................................... 62
63
64
总则 ......................................................................................................... 64
定义 ......................................................................................................... 64
岗位及职责 ............................................................................................. 66
系统定级方法 ......................................................................................... 67
系统定级备案管理 ................................................................................. 68
................................................ 73
75
总则 ......................................................................................................... 75
4.2.1、
安全建设总体规划责任部门 ................................................................. 75
4.2.2、
安全方案的设计和评审 ......................................................................... 75
4.2.3、
安全方案的调整和修订 ......................................................................... 76
4.2.4、
附则 ......................................................................................................... 76
4.2.5、
附件 4-2-1 安全方案评审及审批意见(模板) ........................................................ 77
79
4.3.1、
总则 ......................................................................................................... 79
4.3.2、
产品采购和使用 ..................................................................................... 79
4.3.3、
产品采购清单的维护 ............................................................................. 81
4.3.4、
附则 ......................................................................................................... 81
附件 4-3-1 安全产品采购记录(模板) .................................................................... 82
附件 4-3-2 候选产品清单(模板) ............................................................................ 84
85
总则 ......................................................................................................... 85
自行软件开发管理 ................................................................................. 85
附则 ......................................................................................................... 89
90
总则 ......................................................................................................... 90
外包软件开发管理 ................................................................................. 90
附则 ......................................................................................................... 92
93
总则 ......................................................................................................... 93
工程实施管理 ......................................................................................... 93
实施过程控制方法 ................................................................................. 94
实施人员行为准则 ................................................................................. 97
附则 ......................................................................................................... 98
................................................ 99
4.6.1、
4.6.2、
4.6.3、
4.6.4、
4.6.5、
附件 4-6-1 工程测试验收评审及审批意见(模板)
4.4.1、
4.4.2、
4.4.3、
4.5.1、
4.5.2、
4.5.3、
4.3 、 产品采购和使用信息安全管理规定 ..........................
4.4 、 信息系统自行软件开发管理规定 ............................
4.5 、 信息系统外包软件开发管理规定 ............................
4.6 、 信息系统工程实施安全管理制度 ............................
.
精品文档
4.7 、 信息系统测试验收安全管理规定 ...........................
4.9 、 信息系统等级测评管理规定 ...............................
4.10 、
第五章
系统运维管理 ...........................................
5.1 、 环境安全管理规定 .......................................
4.8 、 信息系统交付安全管理规定 ...............................
4.8.1、
4.8.2、
4.8.3、
4.8.4、
4.8.5、
4.9.1、
4.9.2、
4.9.3、
4.7.1、
4.7.2、
4.7.3、
4.7.4、
4.7.5、
信息系统安全服务商选择管理办法 ......................
101
总则 ....................................................................................................... 101
测试验收管理 ....................................................................................... 101
测试验收控制方法 ............................................................................... 102
测试人员行为准则 ............................................................................... 103
附则 ....................................................................................................... 103
104
总则 ....................................................................................................... 104
交付管理 ............................................................................................... 104
系统交付的控制方法 ........................................................................... 105
参与人员行为准则 ............................................................................... 106
附则 ....................................................................................................... 106
107
总则 ....................................................................................................... 107
等级测评管理 ....................................................................................... 107
附则 ....................................................................................................... 108
109
总则 ....................................................................................................... 109
4.10.1、
安全服务商选择 ................................................................................... 109
4.10.2、
4.10.3、
附则 ....................................................................................................... 110
附件 4-10-1 个人工作保密承诺书(模板) ............................................................ 111
附件 4-10-2 服务项目保密协议书(模板) ............................................................ 114
116
117
总则 ....................................................................................................... 117
5.1.1、
机房安全管理 ....................................................................................... 117
5.1.2、
办公区信息安全管理 ........................................................................... 119
5.1.3、
5.1.4、
附则 ....................................................................................................... 121
附件 5-1-1 机房来访人员登记表(模板) .............................................................. 122
124
5.2.1、
总则 ....................................................................................................... 124
5.2.2、
信息系统资产使用 ............................................................................... 125
5.2.3、
信息系统资产传输 ............................................................................... 125
5.2.4、
信息系统资产存储 ............................................................................... 126
5.2.5、
信息系统资产维护 ............................................................................... 126
5.2.6、
信息系统资产报废 ............................................................................... 127
5.2.7、
附则 ....................................................................................................... 129
附件 5-2-1 资产清单(模板) .................................................................................. 130
附件 5-2-2 信息系统资产报废申请表(模板) ...................................................... 132
134
5.3.1、
总则 ....................................................................................................... 134
5.3.2、
介质管理标准 ....................................................................................... 134
5.3.3、
附则 ....................................................................................................... 137
附件 5-3-1 存储介质操作记录表(模板) .............................................................. 138
5.2 、 资产安全管理制度 .......................................
5.3 、 介质安全管理制度 .......................................
.
精品文档
5.4 、 设备安全管理制度 .......................................
5.6 、 网络安全管理制度 .......................................
5.5 、 运行维护和监控管理规定 .................................
140
总则 ....................................................................................................... 140
5.4.1、
设备安全管理 ....................................................................................... 140
5.4.2、
配套设施、软硬件维护管理 ............................................................... 142
5.4.3、
设备使用管理 ....................................................................................... 145
5.4.4、
5.4.5、
附则 ....................................................................................................... 147
附件 5-4-1 设备出门条(模板) .............................................................................. 148
附件 5-4-2 设备维修记录表(模板) ...................................................................... 149
附件 5-4-3 网络运维巡检表(模板) ...................................................................... 150
附件 5-4-4 主机运维巡检表(模板) ...................................................................... 151
附件 5-4-5 数据库运维巡检表(模板) .................................................................. 152
附件 5-4-6 应用服务运维巡检表(模板) .............................................................. 153
附件 5-4-7 机房相关设备运维巡检表(模板) ...................................................... 154
155
总则 ....................................................................................................... 155
5.5.1、
运行维护和监控工作 ........................................................................... 155
5.5.2、
安全运行维护和监控作业计划 ........................................................... 157
5.5.3、
5.5.4、
附则 ....................................................................................................... 158
附件 5-5-1 监控记录分析评审表 .............................................................................. 159
160
总则 ....................................................................................................... 160
5.6.1、
网络设备管理 ....................................................................................... 160
5.6.2、
用户和口令管理 ................................................................................... 163
5.6.3、
配置文件管理 ....................................................................................... 163
5.6.4、
日志管理 ............................................................................................... 164
5.6.5、
设备软件管理 ....................................................................................... 165
5.6.6、
设备登录管理 ....................................................................................... 165
5.6.7、
5.6.8、
附则 ....................................................................................................... 165
附件 5-6-1 网络运维记录表(模板) ...................................................................... 166
.......................................... 168
附件 5-6-2 违规外联及接入行为检查记录表(模板)
169
5.7.1、
总则 ....................................................................................................... 169
5.7.2、
系统安全策略 ....................................................................................... 169
5.7.3、
安全配置 ............................................................................................... 171
5.7.4、
日志管理 ............................................................................................... 171
5.7.5、
日常操作流程 ....................................................................................... 172
5.7.6、
附则 ....................................................................................................... 172
附件 5-7-1 补丁测试记录(模板) .......................................................................... 173
附件 5-7-2 日志审计分析记录(模板) .................................................................. 174
175
总则 ....................................................................................................... 175
恶意代码防范工作原则 ....................................................................... 175
职责 ....................................................................................................... 176
工作要求 ............................................................................................... 177
5.8.1、
5.8.2、
5.8.3、
5.8.4、
5.7 、 系统安全管理制度 .......................................
5.8 、 恶意代码防范管理规定 ...................................
.
精品文档
5.9 、 密码使用管理制度 .......................................
5.10 、
变更管理制度 ........................................
5.11 、
5.12 、
5.9.1、
5.9.2、
5.9.3、
5.9.4、
5.10.1、
5.10.2、
5.10.3、
5.10.4、
5.10.5、
备份与恢复管理制度 ..................................
安全事件报告和处置管理制度 ..........................
5.8.5、
附件 5-8-1 恶意代码检查结果分析记录(模板)
附则 ....................................................................................................... 178
.................................................. 179
181
总则 ....................................................................................................... 181
密码使用管理 ....................................................................................... 181
密码使用要求 ....................................................................................... 182
附则 ....................................................................................................... 183
185
总则 ....................................................................................................... 185
变更定义 ............................................................................................... 185
变更过程 ............................................................................................... 186
变更过程职责 ....................................................................................... 188
附则 ....................................................................................................... 190
191
总则 ....................................................................................................... 191
5.11.1、
备份恢复管理 ....................................................................................... 191
5.11.2、
附则 ....................................................................................................... 192
5.11.3、
附件 5-11-1 数据备份和恢复策略文档(模板) .................................................... 194
附件 5-11-2 备份介质清除或销毁申请单(模板)
................................................ 195
附件 5-11-3 数据备份和恢复记录(模板) ............................................................ 196
197
总则 ....................................................................................................... 197
5.12.1、
安全事件定级 ....................................................................................... 197
5.12.2、
安全事件报告和处置管理 ................................................................... 200
5.12.3、
安全事件报告和处理程序 ................................................................... 201
5.12.4、
5.12.5、
附则 ....................................................................................................... 204
附件 5-12-1 网络安全行为告知书(模板) ............................................................ 205
附件 5-12-2 信息安全事件报告表(模板) ............................................................ 207
附件 5-12-3 系统异常事件处理记录(模板) ........................................................ 208
209
总则 ....................................................................................................... 209
5.13.1、
组织机构与职责 ................................................................................... 209
5.13.2、
安全事件应急预案框架 ....................................................................... 210
5.13.3、
应急响应程序 ....................................................................................... 211
5.13.4、
应急预案审查管理 ............................................................................... 215
5.13.5、
应急预案培训 ....................................................................................... 216
5.13.6、
应急预案演练 ....................................................................................... 216
5.13.7、
5.13.8、
附则 ....................................................................................................... 216
附件 5-13-1 应急处置审批表(模板) .................................................................... 217
附件 5-13-2 应急预案评审及审批意见(模板) .................................................... 219
220
221
总则 ....................................................................................................... 221
适用产品范围 ....................................................................................... 221
6.1.1、
6.1.2、
5.13 、
应急预案管理制度 ....................................
第六章
其他管理制度 ...........................................
6.1 、 安全设备运行维护规范 ...................................
.
精品文档
安全策略配置规范 ............................................................................... 221
6.1.3、
安全运维规范 ....................................................................................... 223
6.1.4、
附则 ....................................................................................................... 226
6.1.5、
附件 6-1-1 安全设备配置变更申请表(模板) ...................................................... 227
附件 6-1-2 安全设备配置变更记录表(模板) ...................................................... 228
.