XX信息安全管理体系架构文件清单(参考)

三级制度 | | | | C01-XXXX信息安全管理组织成员名单 C02-XXXX信息安全风险评估指南
|
|
C04-XXXX信息资产清单
| |
| |
C05-XXXX信息系统安全配置操作手册 C06-XXXX数据库日常备份与恢复操作指南
| | | | |
| | | | |
C07-XXXX信息安全事件分类分级指南 C08-XXXX信息安全应急响应工作指南 C09-XXXX信息安全事件应急预案 C10-XXXX重大信息安全事件报告表 C11-XXXX重大信息安全事件处理结果报告
|
|
访问控制管理
|
|
业务持续性管理
|
|
符合性管理
Fra Baidu bibliotek
XXXX安全管理体系架构文件清单
|---\--| | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | 二级制度 B01－XXXX信息安全组织架构与岗位职责 B02－XXXX信息安全风险评估工作管理规定 B03－XXXX工作人员安全守则 B04－XXXX信息安全培训与考核管理办法 B05－XXXX信息资产管理规定 B06－XXXX信息资产采购与报废处理规程 B07－XXXX机房管理规定 B08－XXXX机房事件应急处理规程 B09－XXXX系统设计与开发管理规范 B10－XXXX系统测试与验收管理规范 B11－XXXX信息系统运维机构与岗位设置规范 B12－XXXX主机管理规范 B13－XXXX网络管理规范 B14－XXXX安全设备管理规范 B15－XXXX数据库管理规范 B16－XXXX中间件管理规范 B17－XXXX存储系统管理规范 B18－XXXX应用支持管理规范 B19－XXXX软件版本控制管理规范 B20－XXXX防病毒管理规范 B21－XXXX补丁管理规范 B22－XXXX服务商管理规定 B23－XXXX外部网站管理暂行办法 B24－XXXX信息系统密码管理规定 B25－XXXX信息系统初始化权限维护项目分工规定 B26－XXXX内部网络访问控制策略 B27－XXXX重大信息安全事件报告制度 B28－XXXX信息安全事件应急响应管理规定 B29-XXXX信息系统数据备份与恢复管理规定 B30-XXXX重大信息安全事件调查处理办法 B31-XXXX信息安全信息通报制度 B32－XXXX信息安全审计管理规程
XXXX安全管
|---\--| | | | 一级制度 A01－XXXX信息安全总体方针 A02－XXXX信息安全总体策略
XXXX安全管理体系架构文件清单
|---\--| | | | | | 安全组织 风险评估与风险管理 人员安全管理 二级制度
|
|
资产管理
|
|
物理安全管理
|
|
系统开发安全管理
|
|
系统运行安全管理