网络安全等级保护管理制度模板

网络安全等级保护管理制度

目录

一．信息安全管理机构及人员职责设置制度 (4)

一、信息安全管理机构及职责 (4)

二、信息安全人员岗位及职责 (4)

三、机构之间的沟通与合作 (5)

二．信息安全岗位人员管理制度 (7)

三．计算机机房日常管理制度 (9)

一、机房区域访问规定 (9)

二、机房环境卫生规定 (9)

三、物品进出管理规定 (10)

四、机房空调管理规定 (10)

五、机房环境监控规定 (10)

四．办公环境安全管理制度 (12)

五．存储介质安全管理制度 (14)

一、介质的存放 (14)

二、介质的使用 (14)

三、介质的带出与维修 (15)

四、介质的报废或销毁 (15)

六．信息化资产安全管理制度 (16)

七．系统建设安全管理制度 (18)

一、系统定级及系统安全方案设计 (18)

二、安全产品采购和使用 (18)

三、自行软件开发 (18)

四、外包软件开发 (19)

五、工程实施 (20)

六、测试验收 (20)

七、系统交付 (20)

八、安全服务商选择 (20)

八．网络安全管理制度 (22)

九．系统运维安全管理制度 (24)

十．计算机和服务器防病毒管理制度 (27)

十一. 安全保密和密码管理制度 (28)

十二. 备份和恢复管理制度 (29)

十三. 安全事件分类及处理流程 (30)

十四. 信息安全应急预案管理制度 (32)

十五. 信息安全知识培训管理制度 (33)

一．信息安全管理机构及人员职责设置制度

一、信息安全管理机构及职责

（该单位）信息安全管理工作由局信息安全工作领导小组负责，领导小组下设办公室，设在规划科技处，规划科技处负责有关信息安全工作的组织协调，技术中心承担具体工作。

(一)领导小组职责

在局党组领导下，负责审议信息安全工作相关政策法规宣传教育及有关技术方面培训计划；审议信息安全的标准规范、规章制度等；审议信息化建设方案中关于信息安全相关内容；审议或决定信息安全重大项目建设、实施、应用、维护和管理中的重大问题；督促、指导局机关有关处室、直属事业单位按职责分工做好信息安全作。

(二)领导小组办公室职责

贯彻落实局信息安全工作领导小组的决策；研究制定信息安全各项政策、技术标准和管理制度；研究提出信息安全建设、应用、维护、管理中重大问题的解决方案和意见；研究提出信息安全重大项目建设、实施总体方案和年度维护方案建议；承办领导小组交办的具体工作。

二、信息安全人员岗位及职责

（该单位）根据信息化建设及维护工作实际，设置系统管理员、网络管理员、安全管理员、机房管理员等岗位，安全管理员不能兼任网络管理员、系统管理员、机房管理员等，关键岗位应配备多人共同管理，

同时可以根据需要设定相应的技术专家团队，负责网络的整体安全运行。

(一)系统管理员的岗位职责

负责信息系统硬件和系统软件的建设、管理、信息安全及运维保障工作。

(二)网络管理员的岗位职责

1.负责实施网络系统的安全措施与保障策略，维护系统正常运行；

2.负责省局相关人员网络技术培训工作。

(三)安全管理员的岗位职责

1.负责网络的漏洞扫描、病毒库升级更新和病毒、漏洞、恶意代码的预警等；

2.负责信息安全技术培训工作和进行安全检查，汇总安全检查数据，形成检查报告。

(四)机房管理员的岗位职责

1.负责机房进出人员的管理和监督；

2.负责在第一时间发现故障或故障隐患，并及时报告；

3.参与机房的值班。

三、机构之间的沟通与合作

1.信息安全工作由局信息安全工作领导小组统一管理，局机关各处室、局直属事业单位必须密切配合，加强内部的合作与沟通，技术中心负责技术支持和保障；

2.加强与中省直负责国家安全、保密、公安、通信的部门及业界专家、供应商等单位的外部合作与沟通；

3.聘请信息安全专家作为常年的安全顾问，指导信息安全建设，参与安全规划和安全评审等。

二．信息安全岗位人员管理制度

一、系统管理员、网络管理员、安全管理员、机房管理员等信息安全有关的岗位人员，必须经过严格的审查并考核其业务能力。

二、明确所有信息安全岗位人员在信息系统安全保护中的职责和权限，其工作、活动范围应当被限制在完成其任务的最小范围内。

三、对可接触较多机密或更高级别安全信息的人员，需要签订保密协议。

四、信息安全岗位人员确定以后，不能随意进行更换，如确需进行人员变动的话，必须提前上报局信息化领导小组审批。

五、信息安全岗位人员更换的时候，必须做好交接工作，在新的管理员可以独立工作之前，老的管理员不得离岗，必须给予新管理员充分的技术指导，协助其尽快熟悉工作。

六、信息化领导小组每年对信息安全岗位人员进行信息安全考察，结果将进行存档。

七、对于考核中发现有违反信息安全法规行为的人员或发现不适宜承担信息安全关键岗位的人员要依据有关规定处理。

八、信息化领导小组每年将根据需要对系统管理员、网络管理员、安全管理员、机房管理员等岗位人员进行一次工作督察。

九、安全管理员应定期进行安全检查，检查内容包括系统日常运行、系统漏洞和数据备份等情况，并汇总安全检查数据，形成安全检查报告，并对安全检查结果进行通报。

十、信息化领导小组负责对系统变更、重要操作、物理访问和系统接入等事项进行审批，审批通过后可对信息系统进行关键活动的具体操作。