網絡信息安全管理製度(DOC 52頁)
網絡信息安全管理製度(DOC 52頁)內容簡介
一、 物理訪問製度ISMS-3001.....1
1. 目的.....1
2. 範圍.....1
3. 職責.....1
4. 員工外出管理.....1
5. 來賓出入管理規定.....1
6. 相關記錄無.....2
二、 外部相關方信息安全管理規程ISMS-3002.....2
1. 目的.....2
2. 範圍.....2
3. 職責.....2
4. 管理規定.....2
三、 與政府相關資質申報及年審規定ISMS-3003.....3
1. 目的:.....3
2. 職責:.....3
3. 技術部相關管理要求:.....3
4. 相關資質申報年審管理要求.....3
四、 信息係統容量規劃及驗收管理製度ISMS-3004.....4
1. 目的.....4
2. 範圍.....4
3. 職責.....4
4. 內容.....4
五、 信息資產密級管理規定ISMS-3005.....4
1. 目的.....5
2. 範圍.....5
3. 保密信息定義.....5
4. 秘密等級區分.....5
5. 信息的分類.....5
6. 保密文件的標識.....5
7. 傳送.....6
8. 其它.....6
六、 信息係統設備管理規定ISMS-3006.....6
1. 目的和範圍.....7
2. 引用文件.....7
3. 職責.....7
4. 設備管理流程.....7
5. 實施策略.....10
6. 相關記錄.....10
七、 機房管理規定ISMS-3007.....10
1. 目的和範圍.....10
2. 引用文件.....11
3. 職責和權限.....11
4. 機房出入製度.....11
5. 機房環境管理.....11
6. 機房設備管理.....12
7. 相關記錄.....12
八、 筆記本電腦管理規定ISMS-3008.....13
1. 目的.....13
2. 引用文件.....13
3. 職責和權限.....13
4. 筆記本電腦使用規定.....13
5. 安全配置規定.....14
6. 外部人員使用筆記本的規定.....14
7. 客戶現場管理規定.....15
8. 實施策略.....15
9. 相關記錄.....15
九、 介質管理規定ISMS-3009.....15
1. 目的和範圍.....15
2. 引用文件.....15
3. 職責和權限.....16
4. 介質管理.....16
5. 實施策略.....18
6. 相關記錄.....18
十、 變更管理規定ISMS-3010.....18
1. 目的.....18
2. 引用文件.....18
3. 職責和權限.....19
4. 變更步驟管理.....19
5. 程序.....19
十一、 第三方服務管理規定ISMS-3011.....21
1. 目的和範圍.....21
2. 引用文件.....21
3. 職責和權限.....21
4. 第三方服務管理規定.....21
5. 實施策略.....22
十二、 數據備份管理規定ISMS-3012.....23
1. 目的和範圍.....23
2. 引用文件.....23
3. 職責和權限.....23
4. 備份管理.....23
5. 備份的驗證.....24
十三、 郵件管理規定ISMS-3013.....25
1. 目的和範圍.....25
2. 引用文件.....25
3. 職責和權限.....25
4. 電子郵件的帳戶管理.....25
5. 電子郵件使用規定.....26
6. 郵件使用規定.....26
7. 實施策略.....27
8. 相關記錄.....27
十四、 軟件管理規定ISMS-3014.....27
1. 目的和範圍.....27
2. 引用文件.....27
3. 職責與權限.....27
4. 軟件管理.....28
5. 審核、批準、發布.....28
6. 軟件歸檔和存放.....28
7. 軟件使用.....29
8. 修訂與升級.....29
9. 軟件作廢.....29
10. 實施策略.....29
11. 相關記錄.....30
十五、 係統監控管理規定ISMS-3015.....30
1. 目的.....30
2. 引用文件.....30
3. 職責.....30
4. 係統監控管理.....30
十六、 補丁管理規定ISMS-3016.....31
1. 目的.....31
2. 引用文件.....31
3. 職責與權限.....31
4. 補丁管理規定.....31
5. 其他補丁:.....32
6. 實施策略.....32
7. 相關記錄.....33
十七、 信息係統審核規範ISMS-3017.....33
1. 目的和範圍.....33
2. 術語和定義.....33
3. 引用文件.....33
4. 職責和權限.....34
5. 活動描述.....34
6. 審核注意事項:.....35
十八、 基礎設施及服務器網絡管理製度ISMS-3018.....35
1. 機房安全管理程序.....35
2. 重要信息備份管理程序.....38
3. 目的.....39
4. 機房設備維護管理製度.....41
十九、 信息係統安全應急預案ISMS-3019.....42
1. 電力係統故障的應急處理.....42
2. 消防係統應急處理.....42
3. 網絡信息係統故障的應急處理.....43
4. 網站與應用係統應急處理.....43
5. 黑客入侵的應急處理.....44
6. 大規模病毒(含惡意軟件)攻擊的應急處理.....44
二十、 終端計算機使用管理製度ISMS-3020.....45
1. 計算機使用管理.....45
2. 存儲介質的管理.....47
3. 辦公軟件使用管理規定.....48
二十一、 信息安全管理規範和操作指南ISMS-3021.....51
1. 總則.....51
2. 物理安全.....52
3. 計算機的物理安全管理.....52
4. 緊急情況.....52
5. 網絡係統安全管理.....52
6. 網絡安全檢測。.....53
7. 信息係統安全管理.....53
8. 信息係統的內部管理.....54
9. 密碼管理.....55
..............................
1. 目的.....1
2. 範圍.....1
3. 職責.....1
4. 員工外出管理.....1
5. 來賓出入管理規定.....1
6. 相關記錄無.....2
二、 外部相關方信息安全管理規程ISMS-3002.....2
1. 目的.....2
2. 範圍.....2
3. 職責.....2
4. 管理規定.....2
三、 與政府相關資質申報及年審規定ISMS-3003.....3
1. 目的:.....3
2. 職責:.....3
3. 技術部相關管理要求:.....3
4. 相關資質申報年審管理要求.....3
四、 信息係統容量規劃及驗收管理製度ISMS-3004.....4
1. 目的.....4
2. 範圍.....4
3. 職責.....4
4. 內容.....4
五、 信息資產密級管理規定ISMS-3005.....4
1. 目的.....5
2. 範圍.....5
3. 保密信息定義.....5
4. 秘密等級區分.....5
5. 信息的分類.....5
6. 保密文件的標識.....5
7. 傳送.....6
8. 其它.....6
六、 信息係統設備管理規定ISMS-3006.....6
1. 目的和範圍.....7
2. 引用文件.....7
3. 職責.....7
4. 設備管理流程.....7
5. 實施策略.....10
6. 相關記錄.....10
七、 機房管理規定ISMS-3007.....10
1. 目的和範圍.....10
2. 引用文件.....11
3. 職責和權限.....11
4. 機房出入製度.....11
5. 機房環境管理.....11
6. 機房設備管理.....12
7. 相關記錄.....12
八、 筆記本電腦管理規定ISMS-3008.....13
1. 目的.....13
2. 引用文件.....13
3. 職責和權限.....13
4. 筆記本電腦使用規定.....13
5. 安全配置規定.....14
6. 外部人員使用筆記本的規定.....14
7. 客戶現場管理規定.....15
8. 實施策略.....15
9. 相關記錄.....15
九、 介質管理規定ISMS-3009.....15
1. 目的和範圍.....15
2. 引用文件.....15
3. 職責和權限.....16
4. 介質管理.....16
5. 實施策略.....18
6. 相關記錄.....18
十、 變更管理規定ISMS-3010.....18
1. 目的.....18
2. 引用文件.....18
3. 職責和權限.....19
4. 變更步驟管理.....19
5. 程序.....19
十一、 第三方服務管理規定ISMS-3011.....21
1. 目的和範圍.....21
2. 引用文件.....21
3. 職責和權限.....21
4. 第三方服務管理規定.....21
5. 實施策略.....22
十二、 數據備份管理規定ISMS-3012.....23
1. 目的和範圍.....23
2. 引用文件.....23
3. 職責和權限.....23
4. 備份管理.....23
5. 備份的驗證.....24
十三、 郵件管理規定ISMS-3013.....25
1. 目的和範圍.....25
2. 引用文件.....25
3. 職責和權限.....25
4. 電子郵件的帳戶管理.....25
5. 電子郵件使用規定.....26
6. 郵件使用規定.....26
7. 實施策略.....27
8. 相關記錄.....27
十四、 軟件管理規定ISMS-3014.....27
1. 目的和範圍.....27
2. 引用文件.....27
3. 職責與權限.....27
4. 軟件管理.....28
5. 審核、批準、發布.....28
6. 軟件歸檔和存放.....28
7. 軟件使用.....29
8. 修訂與升級.....29
9. 軟件作廢.....29
10. 實施策略.....29
11. 相關記錄.....30
十五、 係統監控管理規定ISMS-3015.....30
1. 目的.....30
2. 引用文件.....30
3. 職責.....30
4. 係統監控管理.....30
十六、 補丁管理規定ISMS-3016.....31
1. 目的.....31
2. 引用文件.....31
3. 職責與權限.....31
4. 補丁管理規定.....31
5. 其他補丁:.....32
6. 實施策略.....32
7. 相關記錄.....33
十七、 信息係統審核規範ISMS-3017.....33
1. 目的和範圍.....33
2. 術語和定義.....33
3. 引用文件.....33
4. 職責和權限.....34
5. 活動描述.....34
6. 審核注意事項:.....35
十八、 基礎設施及服務器網絡管理製度ISMS-3018.....35
1. 機房安全管理程序.....35
2. 重要信息備份管理程序.....38
3. 目的.....39
4. 機房設備維護管理製度.....41
十九、 信息係統安全應急預案ISMS-3019.....42
1. 電力係統故障的應急處理.....42
2. 消防係統應急處理.....42
3. 網絡信息係統故障的應急處理.....43
4. 網站與應用係統應急處理.....43
5. 黑客入侵的應急處理.....44
6. 大規模病毒(含惡意軟件)攻擊的應急處理.....44
二十、 終端計算機使用管理製度ISMS-3020.....45
1. 計算機使用管理.....45
2. 存儲介質的管理.....47
3. 辦公軟件使用管理規定.....48
二十一、 信息安全管理規範和操作指南ISMS-3021.....51
1. 總則.....51
2. 物理安全.....52
3. 計算機的物理安全管理.....52
4. 緊急情況.....52
5. 網絡係統安全管理.....52
6. 網絡安全檢測。.....53
7. 信息係統安全管理.....53
8. 信息係統的內部管理.....54
9. 密碼管理.....55
..............................
用戶登陸
安全製度熱門資料
安全製度相關下載