信息化安全管理手册

合集下载

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

信息化管理务实手册—安全管理分册
目录
1安全管理业务分类 ........................................................................................................................ - 1 -2业务流程 ....................................................................................................................................... - 2 -
2.1计算机终端AD域请求管理 ...................................................................................................... - 2 -
2.1.1管理流程 ................................................................................................................................ - 2 -
2.1.2相关输出物 ............................................................................................................................ - 4 -
2.1.3输出物来源依据 .................................................................................................................... - 4 -
2.2安全防护策略请求管理 ............................................................................................................. - 4 -
2.2.1管理流程 ................................................................................................................................ - 4 -
2.2.2相关输出物 ............................................................................................................................ - 6 -
2.2.3输出物来源依据 .................................................................................................................... - 6 -
2.3计算机终端及外设安全检查管理 ............................................................................................. - 6 -
2.3.1管理流程 ................................................................................................................................ - 6 -
2.3.2相关输出物 ............................................................................................................................ - 8 -
2.3.3输出物来源依据 .................................................................................................................... - 8 -
2.4计算机终端互联网访问管理 ..................................................................................................... - 8 -
2.4.1管理流程 ................................................................................................................................ - 8 -
2.4.2相关输出物 ............................................................................................................................ - 9 -
2.4.3输出物来源依据 .................................................................................................................... - 9 -
2.5计算机终端移动介质管理 ....................................................................................................... - 10 -
2.5.1管理流程 .............................................................................................................................. - 10 -
2.5.2相关输出物 .......................................................................................................................... - 11 -
2.5.3输出物来源依据 .................................................................................................................. - 11 -
2.6计算机终端领用管理 ............................................................................................................... - 11 -
2.6.1管理流程 .............................................................................................................................. - 11 -
2.6.2相关输出物 .......................................................................................................................... - 12 -
2.6.3输出物来源依据 .................................................................................................................. - 13 -2.7生产计算机终端接入公司综合数据网 ................................................................................... - 13 -
2.7.1管理流程 .............................................................................................................................. - 13 -
2.7.2相关输出物 .......................................................................................................................... - 15 -
2.7.3输出物来源依据 .................................................................................................................. - 16 -2.8计算机终端账号清理 ............................................................................................................... - 16 -
2.8.1管理流程 .............................................................................................................................. - 16 -
2.8.2相关输出物 .......................................................................................................................... - 18 -
2.8.3输出物来源依据 .................................................................................................................. - 18 -2.9计算机终端报废管理 ............................................................................................................... - 18 -
2.9.1管理流程 .............................................................................................................................. - 18 -
2.9.2相关输出物 .......................................................................................................................... - 19 -
2.9.3输出物来源依据 .................................................................................................................. - 19 -2.10网络安全运行管理 ................................................................................................................... - 20 -
2.10.1管理流程 ......................................................................................................................... - 20 -
2.10.2相关输出物 ..................................................................................................................... - 20 -
2.10.3输出物来源依据 ............................................................................................................. - 21 -2.11网络安全维护管理 ................................................................................................................... - 21 -
2.11.1管理流程 ......................................................................................................................... - 21 -
2.11.2相关输出物 ..................................................................................................................... - 22 -
2.11.3输出物来源依据 ............................................................................................................. - 22 -2.12网络安全巡检管理 ................................................................................................................... - 22 -
2.12.1管理流程 ......................................................................................................................... - 22 -
2.12.2相关输出物 ..................................................................................................................... - 23 -
2.12.3输出物来源依据 ............................................................................................................. - 23 -
2.13信息安全宣贯培训 ................................................................................................................... - 24 -
2.1
3.1管理流程 ......................................................................................................................... - 24 -
2.1
3.2相关输出物 ..................................................................................................................... - 25 -
2.1
3.3输出物来源依据 ............................................................................................................. - 25 -2.14重大活动信息安全保障服务 ................................................................................................... - 26 -
2.14.1管理流程 ......................................................................................................................... - 26 -
2.14.2相关输出物 ..................................................................................................................... - 28 -
2.14.3输出物来源依据 ............................................................................................................. - 28 -2.15等级保护定级管理 ................................................................................................................... - 28 -
2.15.1管理流程 ......................................................................................................................... - 28 -
2.15.2相关输出物 ..................................................................................................................... - 29 -
2.15.3输出物来源依据 ............................................................................................................. - 29 -2.16等级保护评估实施管理 ........................................................................................................... - 30 -
2.16.1管理流程 ......................................................................................................................... - 30 -
2.16.2相关输出物 ..................................................................................................................... - 32 -
2.16.3输出物来源依据 ............................................................................................................. - 32 -2.17等级保护加固实施管理 ........................................................................................................... - 33 -
2.17.1管理流程 ......................................................................................................................... - 33 -
2.17.2相关输出物 ..................................................................................................................... - 34 -
2.17.3输出物来源依据 ............................................................................................................. - 34 -2.18等级保护测评验收管理 ........................................................................................................... - 35 -
2.18.1管理流程 ......................................................................................................................... - 35 -
2.18.2相关输出物 ..................................................................................................................... - 36 -
2.18.3输出物流程 ..................................................................................................................... - 36 -2.19生产安全监督检查 ................................................................................................................... - 36 -
2.19.1管理流程 ......................................................................................................................... - 36 -
2.19.2相关输出物 ..................................................................................................................... - 37 -
2.19.3输出物来源依据 ............................................................................................................. - 38 -2.20涉密安全管理检查 ................................................................................................................... - 38 -
2.20.1管理流程 ......................................................................................................................... - 38 -
2.20.2相关输出物 ..................................................................................................................... - 39 -
2.20.3输出物来源依据 ............................................................................................................. - 39 -2.21风险评估与控制 ....................................................................................................................... - 39 -
2.21.1管理流程 ......................................................................................................................... - 39 -
2.21.2相关输出物 ..................................................................................................................... - 42 -
2.21.3输出物来源依据 ............................................................................................................. - 42 -2.22应急预案管理........................................................................................................................... - 43 -
2.22.1管理流程 ......................................................................................................................... - 43 -
2.22.2相关输出物 ..................................................................................................................... - 45 -
2.22.3输出物来源依据 ............................................................................................................. - 46 -2.23应急计划及演练 ....................................................................................................................... - 46 -
2.2
3.1管理流程 ......................................................................................................................... - 46 -
2.2
3.2相关输出物 ..................................................................................................................... - 47 -
2.2
3.3输出物来源依据 ............................................................................................................. - 47 -2.24信息安全事件应急处理 ........................................................................................................... - 48 -
2.24.1管理流程 ......................................................................................................................... - 48 -
2.24.2相关输出物 ..................................................................................................................... - 49 -
2.24.3输出物来源依据 ............................................................................................................. - 49 -2.25信息安全事件报告管理 ........................................................................................................... - 50 -
2.25.1管理流程 ......................................................................................................................... - 50 -
2.25.2相关输出物 ..................................................................................................................... - 51 -
2.25.3输出物来源依据 ............................................................................................................. - 51 -
2.26信息安全事件调查处置 ........................................................................................................... - 51 -
2.26.1管理流程 ......................................................................................................................... - 51 -
2.26.2相关输出物 ..................................................................................................................... - 53 -
2.26.3输出物来源依据 ............................................................................................................. - 53 -
1安全管理业务分类
安全管理属于一级业务，主要包括：安全防护管理、安全等级保护管理、安全督查管理、安全事件管理等四项业务活动。

一级业务、二级业务、三级业务为网公司信息领域一体化管理要求，四级业务为根据网、省公司信息化管理相关制度，结合信息中心实际管理工作梳理而来，具体分类如下表：
- 1 -
2业务流程
2.1计算机终端AD域请求管理
2.1.1管理流程
- 2 -
- 3 -
2.1.2相关输出物
1)《计算机终端AD域请求申请表》
2)《计算机终端AD域请求备案表》
2.1.3输出物来源依据
计算机终端AD域请求管理相关输出物来源参考《计算机终端安全管理办法QCSG-GPG 2 18 003-2012》、《ISO27001信息安全管理体系》。

2.2安全防护策略请求管理
2.2.1管理流程
- 4 -
- 5 -
2.2.2相关输出物
1)《安全防护策略请求申请表》
2)《信息工作票》
2.2.3输出物来源依据
安全防护策略请求管理相关输出物来源参考《信息安全管理办法QCSG-GPG 2 18 040-2011》、《计算机终端安全管理办法QCSG-GPG 2 18 003-2012》、《ISO27001信息安全管理体系》。

2.3计算机终端及外设安全检查管理
2.3.1管理流程
- 6 -
- 7 -
2.3.2相关输出物
1)《计算机终端及外设巡检表》
2)《整改记录表》
3)《问题检查记录表》
2.3.3输出物来源依据
计算机终端及外设安全检查管理流程相关输出物来源参考《计算机终端安全管理办法QCSG-GPG 2 18 003-2012》、《ISO27001信息安全管理体系》。

2.4计算机终端互联网访问管理
2.4.1管理流程
- 8 -
2.4.2相关输出物
1)《计算机终端访问互联网申请》
2.4.3输出物来源依据
计算机终端访问互联网请求管理相关输出物来源参考《信息安全管理办法QCSG-GPG 2 18 040-2011》、《计算机终端安全管
- 9 -
理办法QCSG-GPG 2 18 003-2012》。

2.5计算机终端移动介质管理
2.5.1管理流程
- 10 -
2.5.2相关输出物
1)《移动介质使用申请单》
2)《移动介质记录表》
2.5.3输出物来源依据
计算机终端移动介质管理流程相关输出物来源参考《计算机终端安全管理办法QCSG-GPG 2 18 003-2012》、《ISO27001信息安全管理体系》。

2.6计算机终端领用管理
2.6.1管理流程
- 11 -
2.6.2相关输出物
1)《计算机终端使用申请单》
- 12 -
2)《计算机终端记录表》
2.6.3输出物来源依据
计算机终端领用管理流程相关输出物来源参考《计算机终端安全管理办法QCSG-GPG 2 18 003-2012》、《ISO27001信息安全管理体系》。

2.7生产计算机终端接入公司综合数据网
2.7.1管理流程
- 13 -
- 14 -
2.7.2相关输出物
1)《生产计算机终端接入公司综合数据网申请》
- 15 -
2)《生产计算机终端接入公司综合数据网备案记录表》
2.7.3输出物来源依据
生产计算机终端接入公司综合数据网相关输出物来源参考《计算机终端安全管理办法QCSG-GPG 2 18 003-2012》、《ISO27001信息安全管理体系》。

2.8计算机终端账号清理
2.8.1管理流程
- 16 -
- 17 -
2.8.2相关输出物
1)《计算机终端帐号差异表》
2)《计算机终端帐号整理实施方案》
2.8.3输出物来源依据
计算终端帐号清理相关输出物来源参考《计算机终端安全管理办法QCSG-GPG 2 18 003-2012》、《信息系统运行维护管理办法Q/CSG-GPG 2 18 009-2012》
2.9计算机终端报废管理
2.9.1管理流程
- 18 -
2.9.2相关输出物
1)《介质销毁记录表》
2)《报废物资入库验收表》
3)《计算机终端报废申请》
2.9.3输出物来源依据
计算机终端报废管理相关输出物来源参考《固定资产管理办法》、《ISO27001信息安全管理体系》。

- 19 -
2.10网络安全运行管理
2.10.1管理流程
2.10.2相关输出物
1)《网络安全巡检表》（日常/特殊）
- 20 -
2.10.3输出物来源依据
网络安全运行管理流程相关输出物来源参考《信息系统运行维护管理办法实施细则Q/CSG-GPG 2 18 009-2012》2.11网络安全维护管理
2.11.1管理流程
- 21 -
2.11.2相关输出物
1)《网络安全巡检表》（定期）
2)《巡检报告》
2.11.3输出物来源依据
网络安全巡检管理流程相关输出物来源参考《信息系统运行维护管理办法实施细则Q/CSG-GPG 2 18 009-2012》
2.12网络安全巡检管理
2.12.1管理流程
- 22 -
2.12.2相关输出物
1)《信息工作票》
2)《施工单》
3)《信息安全技术交底单》
2.12.3输出物来源依据
网络安全维护管理相关输出物来源参考《信息系统运行维护管理办法实施细则Q/CSG-GPG 2 18 009-2012》
- 23 -
2.13信息安全宣贯培训
2.1
3.1管理流程
- 24 -
2.1
3.2相关输出物
1)《年度培训计划》
2)《培训策划书》
3)《培训实施方案》
4)《培训需求报告》
5)《培训情况总结》
2.1
3.3输出物来源依据
信息安全宣贯培训流程来源参考《信息安全管理办法QCSG-GPG 2 18 040-2011》、《培训质量管理办法》
- 25 -
2.14重大活动信息安全保障服务
2.14.1管理流程
- 26 -
- 27 -
2.14.2相关输出物
1)《重大活动信息安全保障服务计划》
2)《重大活动信息安全保障实施方案》
3)《重大活动信息安全保障应急预案》
4)《重大活动信息安全保障应急演练方案》
5)《重大活动信息安全保障服务工作总结》
2.14.3输出物来源依据
重大活动信息安全保障服务管理相关输出物来源参考《信息安全事件管理规范Q/CSG—21803-2009》、《网络与信息安全应急预案》2012版
2.15等级保护定级管理
2.15.1管理流程
- 28 -
2.15.2相关输出物
1)《信息系统安全等级定级报告》
2.15.3输出物来源依据
等级保护定级管理流程相关输出物来源参考《等级保护及风险评估管理制度》、《信息安全管理办法QCSG-GPG 2 18
- 29 -
040-2011》、《电力行业信息安全等级保护工作指导意见》
2.16等级保护评估实施管理
2.16.1管理流程
- 30 -
- 31 -
2.16.2相关输出物
1)《等级保护测评方案》
2)《等级保护测评报告》
2.16.3输出物来源依据
等级保护测评实施管理流程相关输出物来源参考《等级保护及风险评估管理制度》、《信息安全管理办法QCSG-GPG 2 18 040-2011》、《电力行业信息安全等级保护工作指导意见》
- 32 -
2.17等级保护加固实施管理
2.17.1管理流程
- 33 -
2.17.2相关输出物
1)《整改实施方案》
2)《等级保护整改报告》
2.17.3输出物来源依据
等级保护加固实施流程相关输出物来源参考《管理信息系统安全等级保护标准》、《信息安全管理办法QCSG-GPG 2 18 040-2011》
- 34 -
2.18等级保护测评验收管理
2.18.1管理流程
- 35 -
2.18.2相关输出物
1)《等级保护测评验收结论》
2.18.3输出物流程
等级保护测评验收管理流程相关输出物来源参考《等级保护及风险评估管理制度》、《信息安全管理办法QCSG-GPG 2 18 040-2011》
2.19生产安全监督检查
2.19.1管理流程
- 36 -
2.19.2相关输出物
1)《生产安全监督检查工作方案》
2)《生产安全监督检查工作总结报告》
3)《整改计划》
- 37 -
4)《整改通知书》
2.19.3输出物来源依据
生产安全监督检查相关输出物来源参考《安全生产监督规定》、《安全生产检查管理实施细则》（2012年版）2.20涉密安全管理检查
2.20.1管理流程
- 38 -
2.20.2相关输出物
1)《涉密安全检查工作计划和涉密事项检查表》
2)《涉密检查工作总结报告》
3)《整改计划》
2.20.3输出物来源依据
涉密安全管理检查相关输出物来源参考《保密工作规定Q/CSG221001-2012》、《保密管理规定Q/CSG-GPG 2 21 040-2012》2.21风险评估与控制
2.21.1管理流程
- 39 -
- 40 -
- 41 -
2.21.2相关输出物
1)《风险评估方案》
2)《风险评估报告》
3)《风险控制整改方案》
4)《整改报告》
2.21.3输出物来源依据
风险评估与控制管理流程相关输出物来源参考《等级保护及风险评估管理制度》
- 42 -
2.22应急预案管理
2.22.1管理流程
- 43 -
- 44 -。