单位安全管理制度汇编

单位安全管理制度汇编

目录

前   言6

一.信息安全保障体系总体方针和安全策略1

1.总则1

2.总体方针1

3.网络与信息安全的基本概念1

4.网络与信息安全的重要性和普遍性2

5.网络与信息安全保障体系与安全策略2

6.安全需求的来源3

7.安全风险的评估4

8.安全措施的选择原则5

9.安全工作的起点5

10.关键性的成功因素5

11.安全策略综述6

二.文件（制度）控制程序10

1.术语与定义10

2.信息安全组织机构10

3.职责11

4.文件的编制11

5.文件的批准、发布11

6.文件的发放11

7.文件的归档12

8.文件的作废和销毁12

9.文件评审管理12

三.安全检查管理制度14

1.总则14

2.检查内容14

3.形式与方法15

4.组织实施15

5.程序与要求16

四.工作职责及岗位说明书19

1.信息安全领导小组工作职责：19

2.信息系统安全小组工作职责：19

3.各组员工作职责：19

3.1安全管理员职责:19

3.2机房管理员职责21

3.3网络管理员职责21

3.4主机管理员职责22

3.5应用管理员职责23

4.关键岗位职责24

五.授权和审批管理制度29

六.外部人员访问管理制度37

1.总则37

2.外部人员访问37

3.外部人员访问的授权37

七.安全培训教育策略38

1.总则38

2.安全要求39

2.1安全培训体系要求39

2.2信息安全意识教育39

2.3信息安全技术培训39

2.4信息安全专家建议40

八.机房安全管理制度41

1.总则41

2.机房出入管理41

3.机房环境管理41

4.机房介质管理41

5.机房服务器管理42

6.机房布线管理43

7.机房网络设备管理43

8.机房巡视管理：43

9.机房进出设备管理43

10.违规处理44

九.资产安全管理制度47

1.资产分类方法47

2.资产标识48

3.资产分级49

4.资产的使用和管理50

十.介质安全管理制度51

1.总则51

2.介质购置51

3.介质使用及维护管理51

4.介质定期检查52

5.介质维修52

6.介质的报废52

十一.设备安全管理制度55

1.总则55

2.设备购置55

3.设备使用56

4.设备管理56

5.设备报废56

十二.软件项目外包管理办法57

1.总则57

2.管理职责58

3.总体管理59

4.项目立项59

5.外包商选择59

6.方案设计60

7.开发过程管理60

8.验收61

9.正式运行62

10.培训与售后服务62

11.附则62

十三.应用软件系统开发维护管理规定64

1.总则64

2.管理职责64

3.审批程序64

4.软件开发65

5.项目上线管理66

6.项目维护与变更66

7.开发维护工作流程67

8.附则68

十四.网络安全分项策略73

一.总则73

二.安全要求73

2.1网络安全运行与维护策略73

2.2网络安全变更策略75

2.3网络设备安全配置管理策略77

十五.系统安全管理制度82

1.总则82

2.安全要求82

2.1系统安全规划策略82

2.2系统运行与维护安全策略、83

2.3系统变更安全策略87

2.4操作系统安全配置策略88

十六.信息系统变更管理规定92

1.总则92

2.变更申请92

3.变更评估92

4.变更实施92

5.变更归档93

十七.信息系统硬件设备维护管理制度98

1.总则98

2.机房内硬件设备维护98

3.机房外设备的维护100

十八.数据备份和恢复管理制度102

1.总则102

2.数据备份102

3.数据使用和恢复103

4.备份数据转储103

十九.恶意代码防范管理制度105

1.总则105

2.安全要求105

二十.信息系统应急预案107

1.总则107

1.1目的107

1.2工作原则107

2.应急工作小组机构及职责108

3.预警和预防机制110

3.1信息监测及报告110

3.2预警110

3.3预警支持系统110

3.4预防机制110

4.应急处理程序111

4.1信息系统突发事件分类分级的说明111

4.2信息系统应急预案启动111

4.3现场应急处理112

5.保障措施113

5.1应急演练113

5.2人员培训113

5.3硬件资源保障113

5.4文档资料准备113

5.5技术支持保障114

5.6公众信息交流114

6.信息系统安全防范措施114

6.1建立健全信息系统职责体系和规章制度114

6.2明确信息安全等级、信息安全保护等级115

6.3网络安全防范115

6.4病毒安全防范116

6.5软件系统安全防范116

6.6数据安全防范116

6.7设备安全防范116

6.8机房安全防范116

7.分类突发事件应急处理措施117

7.1黑客攻击时的紧急处置措施117

7.2病毒安全紧急处置措施117

7.3软件系统遭破坏性攻击的紧急处置措施118

7.4数据库安全紧急处置措施118

7.5公司域网中断紧急处置措施118

7.6设备安全紧急处置措施119

7.7人员疏散与机房灭火预案119

7.8供电中断后的设备运行预案119

7.9关键人员不在岗的紧急处置措施120

8.附则120