信息安全管理制度框架-等保三级.docx
( 4.5 )《信息安全管理制度框架-等保三级.docx》由会员分享,可在线阅读,更多相关《信息安全管理制度框架-等保三级.docx(8页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、信息安全管理制度框架等级保护三级的基本要求包括技术和管理两大部分,其中管理方面包括安全 管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方 面。在做等级保护方案及项目建设的时候,客户方一般会要求提供管理方面的咨 询、建议等,因此结合以往的信息安全管理方面的经验,根据等保2.0 (三级) 管理方面的要求,整理出来了以下内容,以供参考。一.安全管理制度1.1信息技术制度管理办法总则组织机构与职责制度分类制度的文件格式制度的制定、发布、修改和废止流程二.安全管理机构2.1 总体方针和政策总则组织机构与职责信息安全治理原则和目标信息系统架构信息安全队伍建设与规划信息系统建设规划信息
2、安全风险控制 考核机制2.2 信息安全管理策略总则安全制度管理策略信息安全组织管理策略人员安全管理策略系统开发与维护管理策略物理与环境安全管理策略资产管理策略系统运行管理策略访问控制管理策略信息安全事故管理策略应急处理策略合规性管理策略2.3 岗位职责文件总则组织机构与职责(每一个部门负责的工作内容)岗位职责岗位要求考核机制2.4 安全检查管理办法总则组织机构与职责信息安全检查分类信息安全检查内容信息安全检查实施信息安全检查报告三.人员安全管理3.1 人员录用、离岗3.1.1 信息技术人员离岗手续记录单3.2 培训考核管理(安全责任)办法总则组织机构与职责 培训的类别与要求 培训内容 培训安排
3、 培训考核3.3 信息安全违章行为责任追究办法总则组织机构与职责 违章行为界定 监督和检查 处罚规定34外来人员安全访问管理办法总则组织机构与职责外来人员的分类 基本安全管理 账户管理计算机设备接入管理 远程访问管理 处罚规定四.系统建设管理4.1 信息系统项目建设管理办法总则组织机构与职责电子化建设项目里程碑管理项目准备阶段需求分析阶段方案设计阶段系统实现阶段上线运行阶段项目移交阶段项目计划与会议管理问题与风险管理变更管理4.2 自主软件开发管理总则组织机构与职责软件开发环境管理开发过程管理配置管理集成测试管理系统发布管理4.3 外包软件开发管理总则组织机构与职责术语定义外包软件开发人员管理
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全管理 制度 框架 三级
淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
限制150内