1、 - 1 - 公司信息安全制度汇编公司信息安全制度汇编 一、总则. - 7 - 二、安全管理制度 . - 8 - 第一章 管理制度 . - 8 - 1.安全组织结构 . - 8 - 1.1 信息安全领导小组职责 . - 8 - 1.2 信息安全工作组职责 . - 9 - 1.3 信息安全岗位 . - 9 - 2.安全管理制度 . - 11 - 2.1 安全管理制度体系 . - 11 - 2.2 安全方针和主策略 . - 11 - 2.3 安全管理制度和规范 . - 11 - 2.4 安全流程和操作规程 . - 13 - 2.5 安全记录单 . - 13 - 第二章 制定和发布 . - 14 -
2、 第三章 评审和修订 . - 15 - 三、安全管理机构 . - 16 - 第一章 岗位设置 . - 16 - 1.组织机构 . - 16 - 2.关键岗位 . - 17 - 第二章 人员配备 . - 19 - 第三章 授权和审批 . - 20 - 第四章 沟通和合作 . - 22 - 第五章 审核和检查 . - 24 - 四、人员安全管理 . - 26 - 第一章 人员录用 . - 26 - 1.组织编制 . - 26 - 2.招聘原则 . - 26 - 3.招聘时机 . - 26 - 4.录用人员基本要求 . - 26 - 5.招聘人员岗位要求 . - 27 - 6.招聘种类 . - 27
3、 - 6.1 外招 . - 27 - 6.2 内招 . - 27 - 7.招聘程序 . - 27 - 7.1 人事需求申请 . - 27 - 7.2 甄选 . - 28 - 7.3 录用 . - 29 - 第二章 保密协议 . - 30 - 第三章 人员离岗 . - 32 - 第三章 人员考核 . - 34 - 1制定安全管理目标 . - 34 - 2.目标考核 . - 34 - 3.奖惩措施 . - 34 - 第四章 安全意识教育和培训 . - 35 - 1.安全教育培训制度 . - 35 - 第一章 总 则 . - 35 - 第二章 安全教育的含义和方式 . - 35 - 第三章 安全教育
4、制度实施 . - 35 - 第四章 三级安全教育及其他教育内容 . - 36 - 第五章 附则 . - 38 - 第五章 外部人员访问管理制度 . - 39 - 1.总 则 . - 39 - 2.来访登记控制 . - 39 - 3.进出门禁系统控制 . - 40 - 4.携带物品控制 . - 40 - 五、系统建设管理 . - 41 - 第一章 安全方案设计 . - 41 - 1.概述. - 41 - 2设计要求和分析 . - 41 - 2.1 安全计算环境设计 . - 41 - 2.2 安全区域边界设计 . - 42 - 2.3 安全通信网络设计 . - 43 - 2.4 安全管理中心设计
5、. - 43 - 3针对本单位的具体实践 . - 44 - 3.1 安全计算环境建设 . - 44 - 3.2 安全区域边界建设 . - 44 - 3.3 安全通信网络建设 . - 45 - 3.4 安全管理中心建设 . - 45 - 3.5 安全管理规范制定 . - 45 - 3.6 系统整体分析 . - 46 - 第二章 产品采购和使用 . - 47 - 第三章 自行软件开发 . - 49 - 1.申报. - 49 - 2.安全性论证和审批 . - 49 - 3.复议. - 49 - 4.项目安全立项 . - 49 - 5.项目管理 . - 50 - 5.1 概要 . - 50 - 5.2
6、 正文 . - 50 - 第四章 工程实施 . - 52 - 1.信息化项目实施阶段 . - 52 - 2.概要设计子阶段的安全要求 . - 52 - 3.详细设计子阶段的安全要求 . - 52 - 4.项目实施子阶段的安全要求 . - 53 - 第五章 测试验收 . - 54 - 1.文档准备 . - 54 - 2.确认签字 . - 54 - 3.专人负责 . - 54 - 4.测试方案 . - 54 - 第六章 系统交付 . - 56 - 1.试运行 . - 56 - 2.组织验收 . - 56 - 第七章 系统备案 . - 57 - 1.系统备案 . - 57 - 2.设备管理 . -
7、57 - 3.投产后的监控与跟踪 . - 58 - 第八章 安全服务商选择 . - 60 - 六、系统运维管理 . - 61 - 第一章 环境管理 . - 61 - 1.机房环境、设备 . - 61 - 2.办公环境管理 . - 61 - 第二章 资产管理 . - 67 - 1.总则. - 67 - 2.资产管理制度 . - 67 - 第三章 介质管理 . - 70 - 1.介质安全管理制度 . - 70 - 1.1 计算机及软件备案管理制度 . - 70 - 1.2 计算机安全使用与保密管理制度 . - 70 - 1.3 用户密码安全保密管理制度 . - 71 - 1.4 涉密移动存储设备的使用管理制度 . - 71 - 1.5 数据复制操作管理制度 . - 71 - 1.6 计算机、存储介质、及相关设备维修、维护、报废、销毁管理制度 . - 72 - 第四章 设备管理 . - 73 - 1.主机、存储系统运维管理 . - 73 - 2.应用服务系统运维管理 . - 73 - 3.数据系统运维管理 . - 74 - 4.信息保密管理 . - 74 - 5.日常维护 . - 74 - 6.附件:安全检查表 .