原创力文档- 1、本文档共165页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
信息安全管理体系汇编
招标编号:
方案
投标人名称:****有限责任公司
地址:****号二楼
联系人:****
报告说明
声明:本文内容信息来源于公开渠道,对文中内容的准确性、完整性、及时性或可靠性不作任何保证。本文内容仅供参考与学习交流使用,不构成相关领域的建议和依据。
目录
目录
信息安全工作指导方针
信息安全工作流程图 II
信息安全工作示意图 I
信息安全管理体系框架 IV
信息安全工作总体方针 1
第一章总则 1
第二章总体安全方针 1
第三章总体安全目标 1
第四章安全工作原则 1
第五章安全工作要求 2
第六章安全组织保障 3
第七章附则 4
架构与安全委员会章程 5
第一章总则 5
第二章组织结构 5
第三章架构与安全委员会 6
第四章信息安全实施小组 7
第五章例会制度 9
第六章附则 10
附件 1
附件1:架构与安全委员会名单 11
附件2:架构与安全委员会例会纪要 12
信息系统安全管理制度 13
第一章总则 13
第二章信息系统安全管理 13
第三章数据中心机房安全管理 14
第四章网络安全管理 14
第五章系统安全管理 15
第六章应用安全管理 15
第七章数据安全管理 15
第八章信息系统建设安全管理 15
第九章信息系统变更安全管理 16
第十章信息系统运维安全管理 16
第十一章信息系统安全事件管理 16
第十二章信息安全检查与审计管理 17
第十三章信息系统风险评估管理 17
第十四章信息系统安全应急预案 17
第十五章业务连续性与灾难恢复管理 17
第十六章信息系统安全值守巡检规范 18
第十七章附则 18
信息系统日常安全管理规范 19
第一章总则 19
网络运营中心监制
目录
第二章信息系统日常管理 19
第三章人员安全管理 20
第四章第三方人员安全管理制度 20
第五章信息资产安全管理制度 20
第六章办公设备安全管理制度 20
第七章桌面终端安全管理 21
第八章介质安全管理 21
第九章附则 21
数据中心机房管理制度 22
第一章总则 2
第二章机房出入管理 2
第三章机房操作管理 24
第四章机房设备管理 24
第五章附则 25
附件 26
附件1:机房人员、设备进出申请表 26
附件2:数据中心维护工作登记表 27
网络安全管理制度 29
第一章总则 29
第二章管理职责 29
第三章网络架构安全 29
第四章网络配置安全 30
第五章网络运维安全 31
第六章附则 34
系统安全管理制度 35
第一章总则 35
第二章管理职责 35
第三章系统配置安全 35
第四章系统运维安全 36
第五章附则 37
应用安全管理制度 38
第一章总则 38
第二章身份鉴别 38
第三章WEB页面安全 39
第四章访问控制 39
第五章安全审计 39
第六章过期信息、文档处理 40
第七章资源控制 40
第八章应用容错 40
第九章报文完整性 41
第十章报文保密性 41
第十一章抗抵赖 41
第十二章编码安全 41
第十三章电子认证应用 41
网络运营中心监制
第十四章附则 42
数据安全管理制度 43
第一章
文档评论(0)