(參考)安全管理制度體系S3A3G3

1、AAAAA公司安全管理制制度（v1.00）文檔編制單單位：AAAAAAA文檔編制時(shí)時(shí)間：文檔總頁數(shù)數(shù)：頁文檔編制： 文檔審核人人： 審核時(shí)間：注：替換：AAAAAA為為公司名名稱，DDDDDDD為公公司簡(jiǎn)稱稱，BBBBBBB為系統(tǒng)統(tǒng)名稱，XXXXXXX為信信息安全全管理的的部門（如如“XXXXXXX”）。信息安全管管理機(jī)構(gòu)構(gòu)制度版版本記錄錄版本記錄版本修改日期修改摘要修改人審批人審批日期1.0目錄TOC o 1-3 h u HYPERLINK l _Toc428792502 第一章 信信息安全全管理制制度總則則 PAGEREF _Toc428792502 h 8 HYPERLINK l _To

2、c428792503 1.1 概概述 PAGEREF _Toc428792503 h 8 HYPERLINK l _Toc428792504 1.2 總總體原則則 PAGEREF _Toc428792504 h 8 HYPERLINK l _Toc428792505 1.3 總總體目標(biāo)標(biāo) PAGEREF _Toc428792505 h 8 HYPERLINK l _Toc428792506 1.4 總總體框架架 PAGEREF _Toc428792506 h 9 HYPERLINK l _Toc428792507 1.4.11 系統(tǒng)信信息運(yùn)維維安全策策略 PAGEREF _Toc4287925

3、07 h 9 HYPERLINK l _Toc428792508 1.4.22 信息系系統(tǒng)安全全管理安安全策略略 PAGEREF _Toc428792508 h 10 HYPERLINK l _Toc428792509 1.5 適適用范圍圍 PAGEREF _Toc428792509 h 11 HYPERLINK l _Toc428792510 第二章 AAAAAAA公司司XXXXXX信信息安全全管理體體系文件件 PAGEREF _Toc428792510 h 12 HYPERLINK l _Toc428792511 2.1 目目的 PAGEREF _Toc428792511 h 12 HYP

4、ERLINK l _Toc428792512 2.2 范范圍 PAGEREF _Toc428792512 h 12 HYPERLINK l _Toc428792513 2.3 職職責(zé) PAGEREF _Toc428792513 h 12 HYPERLINK l _Toc428792514 2.4 管管理細(xì)則則 PAGEREF _Toc428792514 h 13 HYPERLINK l _Toc428792515 2.4.11 體系系文件生生命周期期流程 PAGEREF _Toc428792515 h 13 HYPERLINK l _Toc428792516 2.4.22 體系系文件策策劃 P

5、AGEREF _Toc428792516 h 13 HYPERLINK l _Toc428792517 2.4.33 體系系文件的的評(píng)審 PAGEREF _Toc428792517 h 14 HYPERLINK l _Toc428792518 2.4.44 體系系文件的的作廢 PAGEREF _Toc428792518 h 14 HYPERLINK l _Toc428792519 第三章 信信息安全全管理體體系 PAGEREF _Toc428792519 h 15 HYPERLINK l _Toc428792520 3.1 信信息安全全管理體體系 PAGEREF _Toc428792520 h

6、 15 HYPERLINK l _Toc428792521 3.1.11 信息安安全管理理體系建建立 PAGEREF _Toc428792521 h 15 HYPERLINK l _Toc428792522 3.1.22 信息安安全管理理體系實(shí)實(shí)施 PAGEREF _Toc428792522 h 16 HYPERLINK l _Toc428792523 3.1.33 信息安安全管理理體系監(jiān)監(jiān)察 PAGEREF _Toc428792523 h 16 HYPERLINK l _Toc428792524 第四章 信信息安全全組織機(jī)機(jī)構(gòu)制度度 PAGEREF _Toc428792524 h 17 HY

7、PERLINK l _Toc428792525 4.1 信信息安全全組織機(jī)機(jī)構(gòu) PAGEREF _Toc428792525 h 17 HYPERLINK l _Toc428792526 4.1.11 信息安安全職能能部門職職責(zé) PAGEREF _Toc428792526 h 17 HYPERLINK l _Toc428792527 4.1.22 信息安安全領(lǐng)導(dǎo)導(dǎo)小組職職責(zé) PAGEREF _Toc428792527 h 18 HYPERLINK l _Toc428792528 4.1.33 信息系系統(tǒng)安全全小組職職責(zé)及要要求 PAGEREF _Toc428792528 h 18 HYPERLI

8、NK l _Toc428792529 4.1.44 信息安安全小組組權(quán)限 PAGEREF _Toc428792529 h 25 HYPERLINK l _Toc428792530 4.1.55 信息安安全管理理人員 PAGEREF _Toc428792530 h 26 HYPERLINK l _Toc428792531 4.1.66 關(guān)鍵崗崗位協(xié)議議 PAGEREF _Toc428792531 h 27 HYPERLINK l _Toc428792532 第五章 信信息安全全授權(quán)及及審批管管理制度度 PAGEREF _Toc428792532 h 32 HYPERLINK l _Toc4287

9、92533 5.1 信信息安全全授權(quán)及及審批管管理制度度 PAGEREF _Toc428792533 h 32 HYPERLINK l _Toc428792534 第六章 審審核與檢檢查管理理制度 PAGEREF _Toc428792534 h 33 HYPERLINK l _Toc428792535 6.1 審審核與檢檢查管理理制度 PAGEREF _Toc428792535 h 33 HYPERLINK l _Toc428792536 6.1.11 定期安安全檢查查 PAGEREF _Toc428792536 h 33 HYPERLINK l _Toc428792537 6.1.22 文件

10、審審批與發(fā)發(fā)布管理理制度 PAGEREF _Toc428792537 h 33 HYPERLINK l _Toc428792538 第七章 辦辦公環(huán)境境管理制制度 PAGEREF _Toc428792538 h 34 HYPERLINK l _Toc428792539 7.1 辦辦公環(huán)境境管理制制度 PAGEREF _Toc428792539 h 34 HYPERLINK l _Toc428792540 第八章 溝溝通與合合作管理理制度 PAGEREF _Toc428792540 h 36 HYPERLINK l _Toc428792541 8.1 溝溝通與合合作管理理制度 PAGEREF _

11、Toc428792541 h 36 HYPERLINK l _Toc428792542 8.1.11 信息安安全例會(huì)會(huì)管理 PAGEREF _Toc428792542 h 36 HYPERLINK l _Toc428792543 8.1.22 外部協(xié)協(xié)作管理理 PAGEREF _Toc428792543 h 37 HYPERLINK l _Toc428792544 第九章 人人員入崗崗管理制制度 PAGEREF _Toc428792544 h 38 HYPERLINK l _Toc428792545 9.1 信信息安全全條款 PAGEREF _Toc428792545 h 38 HYPERLI

12、NK l _Toc428792546 9.2 保保密協(xié)議議 PAGEREF _Toc428792546 h 38 HYPERLINK l _Toc428792547 9.3 人人員錄用用和上崗崗安全管管理 PAGEREF _Toc428792547 h 39 HYPERLINK l _Toc428792548 第十章 人人員在崗崗管理制制度 PAGEREF _Toc428792548 h 39 HYPERLINK l _Toc428792549 10.1 人員在在崗信息息安全管管理 PAGEREF _Toc428792549 h 39 HYPERLINK l _Toc428792550 10.

13、1.1 崗位信信息安全全檢查 PAGEREF _Toc428792550 h 39 HYPERLINK l _Toc428792551 10.1.2 信息安安全違規(guī)規(guī)紀(jì)律處處理 PAGEREF _Toc428792551 h 39 HYPERLINK l _Toc428792552 10.2 人員考考核 PAGEREF _Toc428792552 h 40 HYPERLINK l _Toc428792553 10.3 關(guān)鍵崗崗位考核核制度 PAGEREF _Toc428792553 h 40 HYPERLINK l _Toc428792554 第十一章 信息安安全培訓(xùn)訓(xùn)制度 PAGEREF _

14、Toc428792554 h 40 HYPERLINK l _Toc428792555 11.1 信息安安全培訓(xùn)訓(xùn)制度 PAGEREF _Toc428792555 h 40 HYPERLINK l _Toc428792556 第十二章 人員離離崗管理理制度 PAGEREF _Toc428792556 h 41 HYPERLINK l _Toc428792557 12.1 人員離離崗離職職安全管管理 PAGEREF _Toc428792557 h 41 HYPERLINK l _Toc428792558 12.1.1 資產(chǎn)歸歸還 PAGEREF _Toc428792558 h 41 HYPERL

15、INK l _Toc428792559 12.1.2 訪問權(quán)權(quán)限回收收 PAGEREF _Toc428792559 h 42 HYPERLINK l _Toc428792560 12.1.3 離職后后信息安安全職責(zé)責(zé)的追蹤蹤和管理理 PAGEREF _Toc428792560 h 42 HYPERLINK l _Toc428792561 第十三章 外來人人員管理理制度 PAGEREF _Toc428792561 h 43 HYPERLINK l _Toc428792562 13.1 第三方方人員安安全管理理 PAGEREF _Toc428792562 h 43 HYPERLINK l _Toc

16、428792563 13.2 外來人人員信息息安全管管理 PAGEREF _Toc428792563 h 44 HYPERLINK l _Toc428792564 第十四章 工作人人員安全全守則 PAGEREF _Toc428792564 h 44 HYPERLINK l _Toc428792565 14.1 工作人人員安全全守則 PAGEREF _Toc428792565 h 44 HYPERLINK l _Toc428792566 第十五章 信息系系統(tǒng)建設(shè)設(shè)安全管管理制度度 PAGEREF _Toc428792566 h 46 HYPERLINK l _Toc428792567 15.1

17、系統(tǒng)總總體規(guī)劃劃設(shè)計(jì) PAGEREF _Toc428792567 h 46 HYPERLINK l _Toc428792568 15.1.1 安全設(shè)設(shè)計(jì)需求求分析及及評(píng)估 PAGEREF _Toc428792568 h 48 HYPERLINK l _Toc428792569 15.1.2 總體安安全設(shè)計(jì)計(jì) PAGEREF _Toc428792569 h 57 HYPERLINK l _Toc428792570 15.1.3 安全建建設(shè)規(guī)劃劃 PAGEREF _Toc428792570 h 63 HYPERLINK l _Toc428792571 15.2 系統(tǒng)工工程實(shí)施施 PAGEREF _

18、Toc428792571 h 65 HYPERLINK l _Toc428792572 15.2.1 產(chǎn)品采采購管理理制度 PAGEREF _Toc428792572 h 65 HYPERLINK l _Toc428792573 15.2.2 安全服服務(wù)商選選擇 PAGEREF _Toc428792573 h 66 HYPERLINK l _Toc428792574 15.2.3 硬件采采購和安安裝 PAGEREF _Toc428792574 h 66 HYPERLINK l _Toc428792575 15.2.4 軟件采采購和安安裝 PAGEREF _Toc428792575 h 67 H

19、YPERLINK l _Toc428792576 15.2.5 系統(tǒng)軟軟件開發(fā)發(fā)管理 PAGEREF _Toc428792576 h 67 HYPERLINK l _Toc428792577 15.3 系統(tǒng)測(cè)測(cè)試驗(yàn)收收 PAGEREF _Toc428792577 h 69 HYPERLINK l _Toc428792578 15.4 系統(tǒng)交交付 PAGEREF _Toc428792578 h 69 HYPERLINK l _Toc428792579 15.5 系統(tǒng)備備案 PAGEREF _Toc428792579 h 69 HYPERLINK l _Toc428792580 第十六章 硬件設(shè)設(shè)

20、備運(yùn)維維管理制制度 PAGEREF _Toc428792580 h 70 HYPERLINK l _Toc428792581 16.1 硬件設(shè)設(shè)備運(yùn)維維管理制制度 PAGEREF _Toc428792581 h 70 HYPERLINK l _Toc428792582 16.1.1 機(jī)房安安全管理理制度 PAGEREF _Toc428792582 h 70 HYPERLINK l _Toc428792583 16.1.2 辦公環(huán)環(huán)境安全全管理制制度 PAGEREF _Toc428792583 h 72 HYPERLINK l _Toc428792584 16.1.3 資產(chǎn)安安全管理理制度 PA

21、GEREF _Toc428792584 h 73 HYPERLINK l _Toc428792585 16.1.4 介質(zhì)安安全管理理制度 PAGEREF _Toc428792585 h 78 HYPERLINK l _Toc428792586 16.1.5 設(shè)備管管理制度度 PAGEREF _Toc428792586 h 83 HYPERLINK l _Toc428792587 16.1.6 網(wǎng)絡(luò)安安全管理理制度 PAGEREF _Toc428792587 h 85 HYPERLINK l _Toc428792588 第十七章 系統(tǒng)軟軟件運(yùn)維維管理制制度 PAGEREF _Toc4287925

22、88 h 88 HYPERLINK l _Toc428792589 17.1 系統(tǒng)軟軟件運(yùn)維維管理制制度 PAGEREF _Toc428792589 h 88 HYPERLINK l _Toc428792590 17.1.1 系統(tǒng)安安全管理理制度 PAGEREF _Toc428792590 h 88 HYPERLINK l _Toc428792591 17.1.2 惡意代代碼防范范管理制制度 PAGEREF _Toc428792591 h 95 HYPERLINK l _Toc428792592 17.1.3 密碼使使用管理理制度 PAGEREF _Toc428792592 h 96 HYPE

23、RLINK l _Toc428792593 17.1.4 信息系系統(tǒng)變更更管理制制度 PAGEREF _Toc428792593 h 96 HYPERLINK l _Toc428792594 第十八章 備份與與恢復(fù)管管理制度度 PAGEREF _Toc428792594 h 1000 HYPERLINK l _Toc428792595 18.1 備份與與恢復(fù)管管理制度度 PAGEREF _Toc428792595 h 1000 HYPERLINK l _Toc428792596 18.1.1 備份制制度流程程圖 PAGEREF _Toc428792596 h 1000 HYPERLINK l

24、_Toc428792597 18.1.2 資產(chǎn)識(shí)識(shí)別 PAGEREF _Toc428792597 h 1011 HYPERLINK l _Toc428792598 18.1.3 備份方方案 PAGEREF _Toc428792598 h 1022 HYPERLINK l _Toc428792599 18.1.4 備份計(jì)計(jì)劃實(shí)施施 PAGEREF _Toc428792599 h 1022 HYPERLINK l _Toc428792600 18.1.5 備份的的介質(zhì)標(biāo)標(biāo)識(shí) PAGEREF _Toc428792600 h 1022 HYPERLINK l _Toc428792601 18.1.6

25、備份介介質(zhì)的安安全存放放 PAGEREF _Toc428792601 h 1033 HYPERLINK l _Toc428792602 18.1.7 信息恢恢復(fù) PAGEREF _Toc428792602 h 1033 HYPERLINK l _Toc428792603 第十九章 信息系系統(tǒng)安全全事件管管理制度度 PAGEREF _Toc428792603 h 1044 HYPERLINK l _Toc428792604 19.1 信息系系統(tǒng)安全全事件管管理制度度 PAGEREF _Toc428792604 h 1044 HYPERLINK l _Toc428792605 19.1.1 安全事

26、事件定義義 PAGEREF _Toc428792605 h 1044 HYPERLINK l _Toc428792606 19.1.2 安全事事件等級(jí)級(jí)劃分 PAGEREF _Toc428792606 h 1055 HYPERLINK l _Toc428792607 19.1.3 安全事事件處理理流程 PAGEREF _Toc428792607 h 1066 HYPERLINK l _Toc428792608 19.1.4 安全事事件報(bào)告告流程 PAGEREF _Toc428792608 h 1200 HYPERLINK l _Toc428792609 第二十章 硬件維維護(hù)日常常操作管管理規(guī)程

27、程 PAGEREF _Toc428792609 h 1211 HYPERLINK l _Toc428792610 20.1 硬件維維護(hù)日常常操作管管理規(guī)程程 PAGEREF _Toc428792610 h 1211 HYPERLINK l _Toc428792611 20.1.1 交換機(jī)機(jī) PAGEREF _Toc428792611 h 1211 HYPERLINK l _Toc428792612 20.1.2 路由器器 PAGEREF _Toc428792612 h 1222 HYPERLINK l _Toc428792613 20.1.3 防火墻墻 PAGEREF _Toc42879261

28、3 h 1222 HYPERLINK l _Toc428792614 20.1.4 小型機(jī)機(jī) PAGEREF _Toc428792614 h 1222 HYPERLINK l _Toc428792615 20.1.5 PPC服務(wù)務(wù)器 PAGEREF _Toc428792615 h 1233 HYPERLINK l _Toc428792616 20.1.6 審計(jì)系系統(tǒng) PAGEREF _Toc428792616 h 1233 HYPERLINK l _Toc428792617 第二十一章章 信息系系統(tǒng)操作作規(guī)程 PAGEREF _Toc428792617 h 1233 HYPERLINK l _

29、Toc428792618 21.1 信息系系統(tǒng)操作作規(guī)程 PAGEREF _Toc428792618 h 1233 HYPERLINK l _Toc428792619 21.1.1 服務(wù)器器設(shè)備操操作規(guī)程程 PAGEREF _Toc428792619 h 1233 HYPERLINK l _Toc428792620 21.1.2 網(wǎng)絡(luò)設(shè)設(shè)備操作作規(guī)程 PAGEREF _Toc428792620 h 1244 HYPERLINK l _Toc428792621 第二十二章章 應(yīng)急機(jī)機(jī)構(gòu) PAGEREF _Toc428792621 h 1255 HYPERLINK l _Toc428792622

30、22.1 應(yīng)急機(jī)機(jī)構(gòu)及角角色設(shè)置置 PAGEREF _Toc428792622 h 1255 HYPERLINK l _Toc428792623 22.1.1 應(yīng)急領(lǐng)領(lǐng)導(dǎo)小組組 PAGEREF _Toc428792623 h 1255 HYPERLINK l _Toc428792624 22.1.2 應(yīng)急協(xié)協(xié)調(diào)小組組 PAGEREF _Toc428792624 h 1266 HYPERLINK l _Toc428792625 22.1.3 應(yīng)急實(shí)實(shí)施小組組 PAGEREF _Toc428792625 h 1266 HYPERLINK l _Toc428792626 22.1.4 外部應(yīng)應(yīng)急協(xié)助

31、助組 PAGEREF _Toc428792626 h 1277 HYPERLINK l _Toc428792627 第二十三章章 應(yīng)急預(yù)預(yù)案 PAGEREF _Toc428792627 h 1288 HYPERLINK l _Toc428792628 23.1 信息系系統(tǒng)應(yīng)急急預(yù)案 PAGEREF _Toc428792628 h 1288 HYPERLINK l _Toc428792629 23.1.1 應(yīng)急預(yù)預(yù)案分類類 PAGEREF _Toc428792629 h 1288 HYPERLINK l _Toc428792630 23.1.2 應(yīng)急預(yù)預(yù)案啟動(dòng)動(dòng) PAGEREF _Toc4287

32、92630 h 1288 HYPERLINK l _Toc428792631 23.1.3 應(yīng)急處處理流程程 PAGEREF _Toc428792631 h 1311 HYPERLINK l _Toc428792632 23.1.4 系統(tǒng)恢恢復(fù) PAGEREF _Toc428792632 h 1333 HYPERLINK l _Toc428792633 23.1.5 故障總總結(jié)及報(bào)報(bào)告 PAGEREF _Toc428792633 h 1344 HYPERLINK l _Toc428792634 23.1.6 應(yīng)急演演練 PAGEREF _Toc428792634 h 1344 HYPERLIN

33、K l _Toc428792635 23.2 附錄 PAGEREF _Toc428792635 h 1366 HYPERLINK l _Toc428792636 23.2.1 附1：體系系文件建建立申請(qǐng)請(qǐng)表 PAGEREF _Toc428792636 h 1366 HYPERLINK l _Toc428792637 23.2.2 附2：體系系文件更更改申請(qǐng)請(qǐng)表 PAGEREF _Toc428792637 h 1377 HYPERLINK l _Toc428792638 23.2.3 附3：體系系文件評(píng)評(píng)審記錄錄表 PAGEREF _Toc428792638 h 1388 HYPERLINK l

34、 _Toc428792639 23.2.4 附4：體系系文件作作廢申請(qǐng)請(qǐng)表 PAGEREF _Toc428792639 h 1399 HYPERLINK l _Toc428792640 23.2.5 附5：專家家論證表表 PAGEREF _Toc428792640 h 1400 HYPERLINK l _Toc428792641 23.2.6 附6：專家家意見書書 PAGEREF _Toc428792641 h 1411 HYPERLINK l _Toc428792642 23.2.7 附7：專家家論證會(huì)會(huì)會(huì)議紀(jì)紀(jì)要 PAGEREF _Toc428792642 h 1422 HYPERLINK

35、 l _Toc428792643 23.2.8 附錄8 :安全全評(píng)估報(bào)報(bào)告 PAGEREF _Toc428792643 h 1433 HYPERLINK l _Toc428792644 23.2.9 附錄9 資產(chǎn)清清單 PAGEREF _Toc428792644 h 1444 HYPERLINK l _Toc428792645 23.2.10 附錄100 :系系統(tǒng)的操操作手冊(cè)冊(cè) PAGEREF _Toc428792645 h 1466 HYPERLINK l _Toc428792646 23.2.11 附錄111：信息息系統(tǒng)安安全檢查查表單 PAGEREF _Toc428792646 h 14

36、66 HYPERLINK l _Toc428792647 23.2.12 附錄122：備份份管理員員操作變變更申請(qǐng)請(qǐng)單 PAGEREF _Toc428792647 h 1477 HYPERLINK l _Toc428792648 23.2.13 附錄133：密碼碼變更記記錄表（zj） PAGEREF _Toc428792648 h 149 HYPERLINK l _Toc428792649 23.2.14 附錄144：審計(jì)計(jì)記錄 PAGEREF _Toc428792649 h 1533 HYPERLINK l _Toc428792650 23.2.15 附錄155：授權(quán)與與審批流流程 PAGE

37、REF _Toc428792650 h 1555 HYPERLINK l _Toc428792651 23.2.16 附錄166：系統(tǒng)統(tǒng)配置變變更審批批單 PAGEREF _Toc428792651 h 1566 HYPERLINK l _Toc428792652 23.2.17 附錄177: 安全檢檢查表 PAGEREF _Toc428792652 h 1588 HYPERLINK l _Toc428792653 23.2.18 附錄118: 安全檢檢查報(bào)告告與通報(bào)報(bào) PAGEREF _Toc428792653 h 1600 HYPERLINK l _Toc428792654 23.2.19

38、 附19:外聯(lián)單單位聯(lián)系系表 PAGEREF _Toc428792654 h 1611 HYPERLINK l _Toc428792655 23.2.20 附20:會(huì)議記記要 PAGEREF _Toc428792655 h 1633 HYPERLINK l _Toc428792656 23.2.21 附21:信息安安全專家家聘任書書 PAGEREF _Toc428792656 h 1644 HYPERLINK l _Toc428792657 23.2.22 附錄222 :保保密協(xié)議議 PAGEREF _Toc428792657 h 1644 HYPERLINK l _Toc428792658

39、23.2.23 附錄233: 上崗人人員情況況登記表表 PAGEREF _Toc428792658 h 1688 HYPERLINK l _Toc428792659 23.2.24 附錄244: 人員入入崗審核核表 PAGEREF _Toc428792659 h 1700 HYPERLINK l _Toc428792660 23.2.25 附錄255: 崗位協(xié)協(xié)議書 （需打打?。?PAGEREF _Toc428792660 h 1711 HYPERLINK l _Toc428792661 23.2.26 附錄266：信息息安全崗崗位人員員考核記記錄 PAGEREF _Toc428792661

40、h 1744 HYPERLINK l _Toc428792662 23.2.27 附錄277：安全全技能考考核紀(jì)錄錄 PAGEREF _Toc428792662 h 1755 HYPERLINK l _Toc428792663 23.2.28 附錄288：關(guān)鍵鍵崗位審審查情況況表 PAGEREF _Toc428792663 h 1766 HYPERLINK l _Toc428792664 23.2.29 附錄299：信息息安全培培訓(xùn)計(jì)劃劃 PAGEREF _Toc428792664 h 1822 HYPERLINK l _Toc428792665 23.2.30 附錄300：安全全教育培培訓(xùn)簽

41、到到表 PAGEREF _Toc428792665 h 1855 HYPERLINK l _Toc428792666 23.2.31 附錄311: 安安全教育育培訓(xùn)評(píng)評(píng)價(jià)表 PAGEREF _Toc428792666 h 1866 HYPERLINK l _Toc428792667 23.2.32 附錄322：年度度信息安安全培訓(xùn)訓(xùn)計(jì)劃 PAGEREF _Toc428792667 h 1877 HYPERLINK l _Toc428792668 23.2.33 附錄333：培訓(xùn)訓(xùn)考題 PAGEREF _Toc428792668 h 1888 HYPERLINK l _Toc428792669

42、23.2.34 附錄344：培訓(xùn)訓(xùn)考核記記錄表 PAGEREF _Toc428792669 h 1922 HYPERLINK l _Toc428792670 23.2.35 附錄355: 人人員離崗崗/職審批批表 PAGEREF _Toc428792670 h 1944 HYPERLINK l _Toc428792671 23.2.36 附錄366: 人人員離崗崗工作交交接表 PAGEREF _Toc428792671 h 1966 HYPERLINK l _Toc428792672 23.2.37 附錄377: 離職保保密承諾諾書 PAGEREF _Toc428792672 h 1988 H

43、YPERLINK l _Toc428792673 23.2.38 附錄388: 機(jī)房進(jìn)進(jìn)出申請(qǐng)請(qǐng)單 PAGEREF _Toc428792673 h 1999 HYPERLINK l _Toc428792674 23.2.39 附錄399: 機(jī)房進(jìn)進(jìn)出記錄錄表 PAGEREF _Toc428792674 h 2011 HYPERLINK l _Toc428792675 23.2.40 附錄400：機(jī)房房出入登登記表 PAGEREF _Toc428792675 h 2033 HYPERLINK l _Toc428792676 23.2.41 附錄411：XXXXXX機(jī)機(jī)房設(shè)備備出門單單 PAGER

44、EF _Toc428792676 h 2044 HYPERLINK l _Toc428792677 23.2.42 附錄422：設(shè)備備維護(hù)檔檔案 PAGEREF _Toc428792677 h 2055 HYPERLINK l _Toc428792678 23.2.43 附錄433：信息息安全存存儲(chǔ)介質(zhì)質(zhì)領(lǐng)用/借用申申請(qǐng)單 PAGEREF _Toc428792678 h 2066 HYPERLINK l _Toc428792679 23.2.44 附錄444：介質(zhì)質(zhì)銷毀審審批表 PAGEREF _Toc428792679 h 2077 HYPERLINK l _Toc428792680 23.

45、2.45 附錄455：信息息安全存存儲(chǔ)介質(zhì)質(zhì)維修記記錄 PAGEREF _Toc428792680 h 2088 HYPERLINK l _Toc428792681 23.2.46 附錄466：設(shè)備備領(lǐng)用表表 PAGEREF _Toc428792681 h 2099 HYPERLINK l _Toc428792682 23.2.47 附錄477：計(jì)算算機(jī)設(shè)備備責(zé)任人人變更審審批表 PAGEREF _Toc428792682 h 2100 HYPERLINK l _Toc428792683 23.2.48 附錄488：特權(quán)權(quán)用戶申申請(qǐng)表 PAGEREF _Toc428792683 h 2100

46、HYPERLINK l _Toc428792684 23.2.49 附錄499：服務(wù)務(wù)器補(bǔ)丁丁升級(jí)記記錄 PAGEREF _Toc428792684 h 2111 HYPERLINK l _Toc428792685 23.2.50 附錄500：變更更申請(qǐng)單單 PAGEREF _Toc428792685 h 2122 HYPERLINK l _Toc428792686 23.2.51 附錄511：備份份記錄 PAGEREF _Toc428792686 h 2155 HYPERLINK l _Toc428792687 23.2.52 附錄522：恢復(fù)復(fù)記錄 PAGEREF _Toc42879268

47、7 h 2155 HYPERLINK l _Toc428792688 23.2.53 附錄533：備份份與恢復(fù)復(fù)演練記記錄單 PAGEREF _Toc428792688 h 2166 HYPERLINK l _Toc428792689 23.2.54 附錄544：安全全事件記記錄報(bào)告告 PAGEREF _Toc428792689 h 2166 HYPERLINK l _Toc428792690 23.2.55 附錄555：信息息安全事事件調(diào)查查報(bào)告 PAGEREF _Toc428792690 h 2177 HYPERLINK l _Toc428792691 23.2.56 附錄566：硬件件維

48、護(hù) PAGEREF _Toc428792691 h 2188 HYPERLINK l _Toc428792692 23.2.57 附錄577：工作作日志 PAGEREF _Toc428792692 h 2199 HYPERLINK l _Toc428792693 23.2.58 附錄588：信息息系統(tǒng)巡巡檢 PAGEREF _Toc428792693 h 2200信息安全管管理制度度總則概述信息系統(tǒng)安安全等級(jí)級(jí)保護(hù)管管理制度度體系是是對(duì)實(shí)現(xiàn)現(xiàn)信息系系統(tǒng)安全全等級(jí)保保護(hù)所采采用的安安全管理理措施的的描述。本本制度體體系從信信息安全全管理機(jī)機(jī)構(gòu)制度度、信息息安全人人力資源源管理制制度、信信息系統(tǒng)統(tǒng)

49、建設(shè)安安全管理理制度、信信息安全全系統(tǒng)運(yùn)運(yùn)維管理理制度和和信息系系統(tǒng)操作作規(guī)程及及應(yīng)急預(yù)預(yù)案等方方面，針針對(duì)AAAAAAA公司的的BBBBBB系系統(tǒng)，從從信息安安全管理理和信息息系統(tǒng)運(yùn)運(yùn)維兩個(gè)個(gè)方面做做出規(guī)定定?？傮w原則本制度的信信息安全全總體原原則如下下：全面貫徹國國家和上上海市關(guān)關(guān)于信息息安全工工作的要要求文件件和相關(guān)關(guān)指導(dǎo)性性文件精精神，在在部門內(nèi)內(nèi)建立符符合國家家要求完完善的信信息安全全管理體體系；建立由安全全策略、管管理制度度、操作作規(guī)程等等構(gòu)成的的全面信信息安全全管理制制度體系系，并落落實(shí)信息息安全管管理責(zé)任任到個(gè)人人，使信信息安全全管理有有章可循循；定期進(jìn)行信信息安全全培訓(xùn)，提提

50、高相關(guān)關(guān)人員信信息安全全意識(shí)及及能力；實(shí)行預(yù)防為為主，應(yīng)應(yīng)急為輔輔的信息息安全理理念，對(duì)對(duì)可能存存在的信信息安全全隱患進(jìn)進(jìn)行提前前預(yù)防性性排查和和處理；對(duì)于突突發(fā)性信信息安全全事件，可可以按照照應(yīng)急預(yù)預(yù)案進(jìn)行行快速響響應(yīng)，將將事件影影響降到到最低；定期對(duì)信息息系統(tǒng)進(jìn)進(jìn)行風(fēng)險(xiǎn)險(xiǎn)評(píng)估和和控制，將將信息安安全風(fēng)險(xiǎn)險(xiǎn)控制在在可接受受的水平平，以降降低突發(fā)發(fā)性事件件出現(xiàn)的的概率；持續(xù)改進(jìn)信信息安全全管理所所要求包包含的各各項(xiàng)工作作，為系系統(tǒng)提供供可靠的的安全信信息服務(wù)務(wù)?？傮w目標(biāo)明確AAAAAA公公司信息息安全管管理機(jī)構(gòu)構(gòu)和人力力資源管管理制度度；按照等級(jí)保保護(hù)三級(jí)要求規(guī)規(guī)范AAAAAAA公司的的BBB

51、BBB系系統(tǒng)建設(shè)設(shè)和運(yùn)維維；制定AAAAAA公公司的BBBBBBB系統(tǒng)統(tǒng)應(yīng)急預(yù)預(yù)案，并并定期進(jìn)進(jìn)行應(yīng)急急演練；定期開展全全系統(tǒng)范范圍的信信息系統(tǒng)統(tǒng)安全檢檢查和信信息安全全管理制制度宣傳傳，并按按需開展展第三方方信息安安全風(fēng)險(xiǎn)險(xiǎn)評(píng)估?？傮w框架本制度的安安全策略略包括信信息安全全管理安安全策略略和信息息系統(tǒng)運(yùn)運(yùn)維安全全策略，如如下圖所所示：系統(tǒng)信息運(yùn)運(yùn)維安全全策略系統(tǒng)信息運(yùn)運(yùn)維安全全策略包包括信息息安全管管理機(jī)構(gòu)構(gòu)制度和和信息安安全人力力資源管管理制度度。信息安全管管理機(jī)構(gòu)構(gòu)制度建立AAAAAA公公司的BBBBBBB系統(tǒng)統(tǒng)信息安全全管理組組織機(jī)構(gòu)構(gòu)明確網(wǎng)絡(luò)管管理員、主主機(jī)管理理員、系系統(tǒng)管理理員、

52、安安全管理理員、安安全審計(jì)計(jì)員等安安全管理理相關(guān)崗崗位及職職責(zé)。加強(qiáng)信息安安全的授授權(quán)和審審批對(duì)于系統(tǒng)變變更（包包含軟件件和硬件件）實(shí)施施審批，并并記錄在在案。定期審查信信息安全全管理體體系監(jiān)督各項(xiàng)安安全控制制措施的的落實(shí)情情況，并并針對(duì)有有偏差的的地方進(jìn)進(jìn)行糾正正，以保保證信息息安全管管理體系系持續(xù)有有效。規(guī)范產(chǎn)品采采購和使使用管理理制度流流程明確產(chǎn)品所所有者、使使用者與與維護(hù)者者；對(duì)所所有產(chǎn)品品進(jìn)行標(biāo)標(biāo)記，實(shí)實(shí)現(xiàn)信息息資產(chǎn)從從采購、安安裝、調(diào)調(diào)試、使使用、變變更到報(bào)報(bào)廢整個(gè)個(gè)周期的的安全管管理，并并且密碼碼相關(guān)產(chǎn)產(chǎn)品符合合國家密密碼主管管部門的的要求。定期評(píng)估安安全風(fēng)險(xiǎn)險(xiǎn)根據(jù)評(píng)估結(jié)結(jié)果選擇

53、擇適當(dāng)?shù)牡陌踩卟呗院涂乜刂拼胧┦ＷC證安全風(fēng)風(fēng)險(xiǎn)可控控。信息安全人人力資源源管理制制度加強(qiáng)人員安安全管理理包含人員錄錄用前考考察、人人員在崗崗和離崗崗的安全全控制、人人員考核核、獎(jiǎng)懲懲措施等等內(nèi)容；對(duì)于關(guān)關(guān)鍵崗位位的工作作人員，需需簽訂保保密協(xié)議議。保密協(xié)議簽簽署對(duì)于外包的的軟件開開發(fā)，需需與服務(wù)務(wù)提供商商簽署保保密協(xié)議議；在信信息系統(tǒng)統(tǒng)立項(xiàng)和和審批過過程中，同同步考慮慮信息安安全需求求和目標(biāo)標(biāo)。系統(tǒng)統(tǒng)開發(fā)完完成后，要要求通過過第三方方安全機(jī)機(jī)構(gòu)對(duì)軟軟件安全全性的測(cè)測(cè)評(píng)。信息系統(tǒng)安安全管理理安全策策略信息系統(tǒng)安安全管理理安全策策略包括括信息建建設(shè)安全全管理制制度、信信息安全全系統(tǒng)運(yùn)運(yùn)維管理

54、理和信息息系統(tǒng)操操作規(guī)程程及應(yīng)急急預(yù)案。信息建設(shè)安安全管理理制度文檔發(fā)布制制度化制定文檔發(fā)發(fā)布規(guī)范范制度，統(tǒng)統(tǒng)一文檔檔版本、格格式等，并并定期按按照制度度對(duì)文檔檔進(jìn)行更更新，以以保證所所有文檔檔的時(shí)效效性。信息安全系系統(tǒng)運(yùn)維維管理保障機(jī)房物物理與環(huán)環(huán)境安全全實(shí)施多種手手段對(duì)機(jī)機(jī)房安全全進(jìn)行監(jiān)監(jiān)控，包包括門禁禁、視頻頻監(jiān)控、紅紅外線報(bào)報(bào)警等安安全防范范措施，確確保機(jī)房房物理安安全。部部署機(jī)房房專用空空調(diào)、UUPS，滅滅火設(shè)備備等環(huán)境境保障設(shè)設(shè)施；每每天對(duì)機(jī)機(jī)房設(shè)施施運(yùn)轉(zhuǎn)情情況進(jìn)行行定期巡巡檢、和維護(hù)護(hù)?？刂浦茩C(jī)房人人員和設(shè)設(shè)備的出出入管理理，非管管理人員員無法進(jìn)進(jìn)入主機(jī)機(jī)房，外外部人員員進(jìn)入機(jī)機(jī)

55、房需填填寫出入入記錄并并且由管管理人員員全程陪陪同。維護(hù)和操作作規(guī)程文文檔化對(duì)系統(tǒng)維護(hù)護(hù)和操作作規(guī)程實(shí)實(shí)施文檔檔化操作作，降低低和避免免因誤操操作所引引發(fā)信息息安全事事件的可可能性。部署防病毒毒軟件統(tǒng)一部署防防病毒軟軟件，并并進(jìn)行病病毒庫的的統(tǒng)一更更新，任任何人不不得私自自卸載防防病毒軟軟件。定期備份重重要系統(tǒng)統(tǒng)和數(shù)據(jù)據(jù)對(duì)重要的數(shù)數(shù)據(jù)和信信息系統(tǒng)統(tǒng)進(jìn)行每每日增量量備份每每周全量量備份，并并對(duì)備份份介質(zhì)進(jìn)進(jìn)行安全全地保存存，以及及對(duì)備份份數(shù)據(jù)每每季度進(jìn)進(jìn)行備份份還原測(cè)測(cè)試，保保證各種種備份信信息的保保密性、完完整性和和可用性性，確保保所有重重要信息息系統(tǒng)和和重要數(shù)數(shù)據(jù)在故故障、災(zāi)災(zāi)難后及及其它特

56、特定要求求下進(jìn)行行可靠的的恢復(fù)。信息系統(tǒng)操操作規(guī)程程及應(yīng)急急預(yù)案信息安全事事件應(yīng)對(duì)對(duì)機(jī)制建立對(duì)各類類信息安安全事件件的預(yù)防防、預(yù)警警、響應(yīng)應(yīng)、處置置、恢復(fù)復(fù)機(jī)制，編編寫針對(duì)對(duì)網(wǎng)絡(luò)、數(shù)數(shù)據(jù)庫、系系統(tǒng)和惡惡意代碼碼等的應(yīng)應(yīng)急預(yù)案案，并每每年兩次次進(jìn)行測(cè)測(cè)試和演演練。適用范圍本手冊(cè)按照照ISOO/IEEC 2270001：20005 信信息安全全管理體體系要求求，結(jié)結(jié)合AAAAAAA公司的的BBBBBB系系統(tǒng)的實(shí)實(shí)際編制制而成，符符合ISSO/IIEC 270001：20005 標(biāo)標(biāo)準(zhǔn)的全全部要求求。本管管理制度度適用于于AAAAAA公公司的BBBBBBB系統(tǒng)統(tǒng)建設(shè)和和運(yùn)維過過程。AAAAAA公司X

57、XXXXXX信息安全管理體系系文件目的為規(guī)范AAAAAAA公司XXXXXXX（以以下簡(jiǎn)稱稱“DDDDDDD”）的的信息安安全管理理體系文文件的制制訂、修修訂及評(píng)評(píng)審，特特制定本本制度。范圍本管理規(guī)范范適用于于信息安安全領(lǐng)導(dǎo)導(dǎo)小組和和工作小小組對(duì)信信息安全全管理體體系文件件的維護(hù)護(hù)管理。職責(zé)由信息安全全工作小小組的主主體部門門DDDDDD負(fù)負(fù)責(zé)信息息安全管管理體系系文件的的維護(hù)，包包括制訂訂、修訂訂和評(píng)審審，由信信息安全全領(lǐng)導(dǎo)小小組負(fù)責(zé)責(zé)體系文文件的批批準(zhǔn)、發(fā)發(fā)布和作作廢。管理細(xì)則體系文件生生命周期期流程體系文件流流程圖體系文件策策劃信息安全工工作小組組組織相相關(guān)人員員，根據(jù)據(jù)信息息安全技技術(shù)

58、信信息系統(tǒng)統(tǒng)安全等等級(jí)保護(hù)護(hù)基本要要求（GGBT 222239-20008）、 信息息安全技技術(shù) 信信息系統(tǒng)統(tǒng)安全管管理要求求（GBBT 2202669-220066）、IISO/IECC 2770011：20005 信息安安全管理理體系的的要求， 結(jié)合實(shí)實(shí)際的職職責(zé)和工工作流程程，策劃劃制定信信息安全全管理體體系文件件，并形形成AAAAAAA公司司XXXXXX信信息安全全管理體體系文件件匯編。 信息安全工工作小組組將制定定的AAAAAAA公司司XXXXXX信信息安全全管理體體系文件件匯編匯報(bào)給信息安全領(lǐng)導(dǎo)小組，信息安全領(lǐng)導(dǎo)小組進(jìn)行審批確認(rèn)。 體系文件的的評(píng)審信息安全工工作小組組應(yīng)定期期發(fā)起對(duì)

59、對(duì)體系文文件的評(píng)評(píng)審, 應(yīng)填寫寫體系系文件建建立申請(qǐng)請(qǐng)表(詳見附附1)。對(duì)對(duì)體系文文件的評(píng)評(píng)審應(yīng)至至少每年年進(jìn)行一一次。評(píng)評(píng)審流程程如下： (1) 信信息安全全工作小小組發(fā)起起對(duì)體系系文件的的評(píng)審申申請(qǐng)，信信息安全全領(lǐng)導(dǎo)小小組確認(rèn)認(rèn)后批準(zhǔn)準(zhǔn)評(píng)審要要求。(2) 信信息安全全工作小小組制定定評(píng)審計(jì)計(jì)劃。計(jì)計(jì)劃中應(yīng)應(yīng)確定各各文檔對(duì)對(duì)應(yīng)的評(píng)評(píng)審責(zé)任任人以及及實(shí)施評(píng)評(píng)審的時(shí)時(shí)間計(jì)劃劃。(3) 各各評(píng)審責(zé)責(zé)任人根根據(jù)時(shí)間間計(jì)劃，結(jié)結(jié)合內(nèi)部部審核、管管理評(píng)審審、風(fēng)險(xiǎn)險(xiǎn)評(píng)估及及日常記記錄的結(jié)結(jié)果，評(píng)評(píng)估現(xiàn)有有文件的的有效性性和充分分性。如如果確定定文檔有有必要進(jìn)進(jìn)行修改改，應(yīng)填填寫體體系文件件更改申申請(qǐng)表(詳

60、見附附2)。(4) 如如果修改改的內(nèi)容容只涉及及XXXXXX，則則由信息息安全工工作小組組組長進(jìn)進(jìn)行審批批，在審審批同意意后，由由文檔評(píng)評(píng)審責(zé)任任人進(jìn)行行修改。(5) 如如果修改改的內(nèi)容容涉及到到XXXXXX以以外的部部門，需需要所有有涉及部部門的會(huì)會(huì)簽。會(huì)會(huì)簽后，由由文檔評(píng)評(píng)審責(zé)任任人進(jìn)行行文檔修修改。如如需要，可可邀請(qǐng)專專家對(duì)體體系文件件進(jìn)行專專家評(píng)審審（詳見見附5、附附6、附附7）。(6) 修修改完畢畢之后，各各責(zé)任人人將體體系文件件評(píng)審記記錄表(詳見附附3)和和完善后后的體系系文件版版本一并并報(bào)送信信息安全全工作小小組，由由信息安安全工作作小組進(jìn)進(jìn)行標(biāo)識(shí)識(shí)和保存存。(7) 信信息安全全