管理制度名称
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
15
《xx公司信息安全系统安全管理办法》
保证信息系统的操作系统和数据库系统的安全
系统安全策略、安全配置、日志管理和日常操作流程等方面作出具体规定
16
《xx公司信息安全备份与恢复管理办法》
保障信息系统的安全,使得在系统失效或数据丢失时,能依靠备份尽快地恢复系统和数据,保护关键应用和数据的安全。
对备份信息的备份方式、备份频度、存储介质和保存期等进行规范
2.根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略,备份策略须指明备份数据的放置场所、文件命名规则、介质替换频率和将数据离站运输的方法;
3.定期执行恢复程序,检查和测试备份介质的有效性,确保可以在恢复程序规定的时间内完成备份的恢复。
19
《密码管理制度》
建立密码使用管理制度,使用符合国家密码管理规定的密码技术和产品。[主机设备和网络设备]
13
《xx公司信息安全事件处置管理办法》
规范安全事件等级及相应处理程序
1.安全事件类型及等级
2.安全事件报告和响应处理程序
14
《xx公司信息安全应急预案管理管理办法》
加强应急预案管理,增强应急防范意识。
1.应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容
2.应急预案培训及演练
3.人员培训
4.人员考核
5.外部人员的沟通合作
4
《xx公司信息安全病毒防护管理办法》
加强员工的防病毒意识。
1.对网络和主机进行恶意代码检测
2.恶意代码库升级、定期汇报等进行规定
5
《xx公司信息安全机房安全管理规定》
保障信息系统物理环境的安全性。
1.进入机房流程规定
2.访问的区域、系统、设备、信息等内容的规定
2.根据信息系统的等级划分情况,统一考虑安全保障体系的总体安全策略、安全技术框架、安全管理策略、总体建设规划和详细设计方案,并形成配套文件;
3.应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施;
20
《监控和安全管理中心管理办法》
1.建立安全管理中心,对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理。
2.对通信线路、主机、网络设备和应用软件的运行状况、网络wk.baidu.com量、用户行为等进行监测和报警,形成记录并妥善保存;
1.资产清单
2.资产标识管理
3.资产存储、传输、存储
11
《xx公司信息安全介质管理办法》
确保介质在使用、传输、维修等过程的安全性
1.介质的存放环境、使用、维护和销毁
2.介质存放的环境
3.介质在物理传输过程的控制
4.介质加密
12
《xx公司信息安全网络安全管理办法》
加强网络安全管理
网络安全配置、日志保存时间、安全策略、升级与打补丁、口令更新周期等方面作出规定
8
《xx公司产品采购和使用管理办法》
1.指定或授权专门的部门负责产品的采购;
2.预先对产品进行选型测试,确定产品的候选范围,并定期审定和更新候选产品名单。
9
《自行软件开发管理制度》、《外包软件开发管理制度》
工程实施、测试验收、系统交付、
10
《xx公司信息安全信息资产管理办法》
对公司(集团)资产进行管理
17
《xx公司变更管理办法》
1.建立变更管理制度,系统发生变更前,向主管领导申请,变更和变更方案经过评审、审批后方可实施变更,并在实施后将变更情况向相关人员通告;
2.建立中止变更并从失败变更中恢复的文件化程序,明确过程控制方法和人员职责,必要时对恢复过程进行演练。
18
《备份与恢复管理制度》
1.建立备份与恢复管理相关的安全管理制度,对备份信息的备份方式、备份频度、存储介质和保存期等进行规范;
3.对设施进行定期维护
4.机房环境的规定
6
《xx公司安全意识教育和培训管理规定》
1.各类人员进行安全意识教育、岗位技能培训和相关安全技术培训;
2.定期安全教育和培训进行书面规定,针对不同岗位制定不同的培训计划,对信息安全基础知识、岗位操作规程等进行培训;
7
《xx公司安全设计方案》
1.指定和授权专门的部门对信息系统的安全建设进行总体规划,制定近期和远期的安全建设工作计划;
序号
管理制度名称
目标
框架提纲
1
《xx公司信息安全管理制度》
加强公司(集团)的信息系统安全管理,推进信息系统安全体系建设,保障信息系统安全稳定运行。
1.安全工作的总体目标、范围、原则和安全框架;
2.安全策略、管理制度、操作规程;
3.制度的指定、发布、评审、审批、修订;
2
《xx公司信息安全工作管理办法》
提高安全管理意识,明确分工,规范操作流程。
1.设立信息安全管理委员会(信息安全管理小组)
2.信息安全岗位设置及人员配备
3.信息安全岗位人员职责、分工、技能要求;
4.安全岗位工作流程
5.安全工作的审核和检查
3
《xx公司人员安全管理制度》
规范公司信息系统安全人员管理,保障公司信息安全。
1.人员录用
2.人员离岗
《xx公司信息安全系统安全管理办法》
保证信息系统的操作系统和数据库系统的安全
系统安全策略、安全配置、日志管理和日常操作流程等方面作出具体规定
16
《xx公司信息安全备份与恢复管理办法》
保障信息系统的安全,使得在系统失效或数据丢失时,能依靠备份尽快地恢复系统和数据,保护关键应用和数据的安全。
对备份信息的备份方式、备份频度、存储介质和保存期等进行规范
2.根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略,备份策略须指明备份数据的放置场所、文件命名规则、介质替换频率和将数据离站运输的方法;
3.定期执行恢复程序,检查和测试备份介质的有效性,确保可以在恢复程序规定的时间内完成备份的恢复。
19
《密码管理制度》
建立密码使用管理制度,使用符合国家密码管理规定的密码技术和产品。[主机设备和网络设备]
13
《xx公司信息安全事件处置管理办法》
规范安全事件等级及相应处理程序
1.安全事件类型及等级
2.安全事件报告和响应处理程序
14
《xx公司信息安全应急预案管理管理办法》
加强应急预案管理,增强应急防范意识。
1.应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容
2.应急预案培训及演练
3.人员培训
4.人员考核
5.外部人员的沟通合作
4
《xx公司信息安全病毒防护管理办法》
加强员工的防病毒意识。
1.对网络和主机进行恶意代码检测
2.恶意代码库升级、定期汇报等进行规定
5
《xx公司信息安全机房安全管理规定》
保障信息系统物理环境的安全性。
1.进入机房流程规定
2.访问的区域、系统、设备、信息等内容的规定
2.根据信息系统的等级划分情况,统一考虑安全保障体系的总体安全策略、安全技术框架、安全管理策略、总体建设规划和详细设计方案,并形成配套文件;
3.应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施;
20
《监控和安全管理中心管理办法》
1.建立安全管理中心,对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理。
2.对通信线路、主机、网络设备和应用软件的运行状况、网络wk.baidu.com量、用户行为等进行监测和报警,形成记录并妥善保存;
1.资产清单
2.资产标识管理
3.资产存储、传输、存储
11
《xx公司信息安全介质管理办法》
确保介质在使用、传输、维修等过程的安全性
1.介质的存放环境、使用、维护和销毁
2.介质存放的环境
3.介质在物理传输过程的控制
4.介质加密
12
《xx公司信息安全网络安全管理办法》
加强网络安全管理
网络安全配置、日志保存时间、安全策略、升级与打补丁、口令更新周期等方面作出规定
8
《xx公司产品采购和使用管理办法》
1.指定或授权专门的部门负责产品的采购;
2.预先对产品进行选型测试,确定产品的候选范围,并定期审定和更新候选产品名单。
9
《自行软件开发管理制度》、《外包软件开发管理制度》
工程实施、测试验收、系统交付、
10
《xx公司信息安全信息资产管理办法》
对公司(集团)资产进行管理
17
《xx公司变更管理办法》
1.建立变更管理制度,系统发生变更前,向主管领导申请,变更和变更方案经过评审、审批后方可实施变更,并在实施后将变更情况向相关人员通告;
2.建立中止变更并从失败变更中恢复的文件化程序,明确过程控制方法和人员职责,必要时对恢复过程进行演练。
18
《备份与恢复管理制度》
1.建立备份与恢复管理相关的安全管理制度,对备份信息的备份方式、备份频度、存储介质和保存期等进行规范;
3.对设施进行定期维护
4.机房环境的规定
6
《xx公司安全意识教育和培训管理规定》
1.各类人员进行安全意识教育、岗位技能培训和相关安全技术培训;
2.定期安全教育和培训进行书面规定,针对不同岗位制定不同的培训计划,对信息安全基础知识、岗位操作规程等进行培训;
7
《xx公司安全设计方案》
1.指定和授权专门的部门对信息系统的安全建设进行总体规划,制定近期和远期的安全建设工作计划;
序号
管理制度名称
目标
框架提纲
1
《xx公司信息安全管理制度》
加强公司(集团)的信息系统安全管理,推进信息系统安全体系建设,保障信息系统安全稳定运行。
1.安全工作的总体目标、范围、原则和安全框架;
2.安全策略、管理制度、操作规程;
3.制度的指定、发布、评审、审批、修订;
2
《xx公司信息安全工作管理办法》
提高安全管理意识,明确分工,规范操作流程。
1.设立信息安全管理委员会(信息安全管理小组)
2.信息安全岗位设置及人员配备
3.信息安全岗位人员职责、分工、技能要求;
4.安全岗位工作流程
5.安全工作的审核和检查
3
《xx公司人员安全管理制度》
规范公司信息系统安全人员管理,保障公司信息安全。
1.人员录用
2.人员离岗