返回
需要的制和记录信息安全管理

需要的制和记录信息安全管理

ID:33548960

大小:130.50 KB

页数:16页

时间:2019-02-27

需要的制和记录信息安全管理_第1页
需要的制和记录信息安全管理_第2页
需要的制和记录信息安全管理_第3页
需要的制和记录信息安全管理_第4页
需要的制和记录信息安全管理_第5页
资源描述:

《需要的制和记录信息安全管理》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、安全子类管理制度制度说明/等级保护要求相关记录对应人员管理制度信息安全总体方针和安全策略重要管理内容的安全管理制度重要管理操作的操作规程信息安全方针策略是最高层的安全文件,说明机构安全工作的总体目标、范围、原则和安全框架;安全管理制度用来规范信息系统生命周期相关活动,以安全方针政策为指导;安全操作规程则是各项具体活动的步骤和方法,可以是一个操作手册,一个流程表单或一种实施方法,但必须能够明确体现或执行信息安全策略、信息安全制度所要求的策略或原则。相关制度文档安全管理员制定和发布——1.应指定或授权专门的部门或人员负责安全管理制度的制定;2.安全

2、管理制度应具有统一的格式,并进行版本控制;3.应组织相关人员对制定的安全管理制度进行论证和审定;4.安全管理制度应通过正式、有效的方式发布;5.安全管理制度应注明发布范围,并对收发文进行登记。管理制度论证、审定记录管理制度正式发布的证明收发文登记记录安全管理员评审和修订——1.信息安全领导小组应负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定;2.应定期或不定期对安全管理制度进行检查和审定,对存在不足或需要改进的安全管理制度进行修订。管理制度体系的评审记录、更新记录制度修订记录安全管理员岗位设置人员配备安全管理机构部门和

3、岗位职责1.应设立信息安全管理工作的职能部门,设立安全主管、安全管理各个方面的负责人岗位,并定义各负责人的职责;2.应设立系统管理员、网络管理员、安全管理员等岗位,并定义各个工作岗位的职责;3.应成立指导和管理信息安全工作的委员会或领导小组,其最高领导由单位主管领导委任或授权;4.应制定文件明确安全管理机构各个部门和岗位的职责、分工和技能要求。安全管理员1.应配备一定数量的系统管理员、网络管理员、安全管理员等;2.应配备专职安全管理员,不可兼任;3.关键事务岗位应配备多人共同管理。授权和审批系统变更、重要操作、物理访问和系统接入等事项的审批程序

4、1.应根据各个部门和岗位的职责明确授权审批事项、审批部门和批准人等;2.应针对系统变更、重要操作、物理访问和系统接入等事项建立审批程序,按照审批程序执行审批过程,对重要活动建立逐级审批制度;3.应定期审查审批事项,及时更新需授权和审批的项目、审批部门和审批人等信息;4.应记录审批过程并保存审批文档。审批过程文档审批事项的更新记录安全管理员沟通和合作——1.应加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通,定期或不定期召开协调会议,共同协作处理信息安全问题;外联单位联系列表聘请常年安全顾问的证明记录安全专家参与安全评审

5、的记录安全管理员2.应加强与兄弟单位、公安机关、电信公司的合作与沟通;3.应加强与供应商、业界专家、专业的安全公司、安全组织的合作与沟通;4.应建立外联单位联系列表,包括外联单位名称、合作内容、联系人和联系方式等信息;5.应聘请信息安全专家作为常年的安全顾问,指导信息安全建设,参与安全规划和安全评审等。审核和检查安全检查制度1.安全管理员应负责定期进行安全检查,检查内容包括系统日常运行、系统漏洞和数据备份等情况;2.应由内部人员或上级单位定期进行全面安全检查,检查内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情

6、况等;3.应制定安全检查表格实施安全检查,汇总安全检查数据,形成安全检查报告,并对安全检查结果进行通报;4.应制定安全审核和安全检查制度规范安全审核和安全检查工作,定期按照程序进行安全审核和安全检查活动。安全检查和安全审核的记录安全管理员安全运维公司人员录用人员离岗人员录用、离岗方面的管理规定规定人员录用的负责部门或负责人,对人员的录用、离岗过程进行规范。保密协议岗位安全协议人员离岗时终止访问权限、收回软硬件设备的记录安全管理员人员考核——1.应定期对各个岗位的人员进行安全技能及安全认知的考核;2.应对关键岗位的人员进行全面、严格的安全审查和技

7、能考核;3.应对考核结果进行记录并保存。安全技能及安全认知考核记录安全管理员安全意识教育和培训安全教育和培训管理制度安全责任和惩戒措施的书面规定1.应对各类人员进行安全意识教育、岗位技能培训和相关安全技术培训;2.应对安全责任和惩戒措施进行书面规定并告知相关人员,对违反违背安全策略和规定的人员进行惩戒;3.应对定期安全教育和培训进行书面规定,针对不同岗位制定不同的培训计划,对信息安全基础知识、岗位操作规程等进行培训;4.应对安全教育和培训的情况和结果进行记录并归档保存。培训计划培训记录安全管理员外部人员访问管理外部人员访问管理制度1.应确保在外

8、部人员访问受控区域前先提出书面申请,批准后由专人全程陪同或监督,并登记备案;2.对外部人员允许访问的区域、系统、设备、信息等内容应进行书面的规定,并按

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。