网络运营中心监制
目录
信息安全工作指导方针.. 信息安全工作流程图 .8信息安全工作示意图 .9信息安全管理体系框架. 信息安全工作总体方针.. ..11 10第一章总则.. ...11第二章总体安全方针. 第三章总体安全目标 ..11 ..11第四章安全工作原则. ..12第五章安全工作要求. 第六章安全组织保障.. ..14 12第七章附则. ...14架构与安全委员会章程 第一章总则 ...15 ..15第二章组织结构.. ..15第三章架构与安全委员会. 第四章信息安全实施小组.. ..17 16第五章例会制度. ..19第六章附则. 附件.. ...20 ..21附件1:架构与安全委员会名单 ..21信息系统安全管理制度.. 附件2:架构与安全委员会例会纪要. ..2 23第二章信息系统安全管理.. 第一章总则 ...23第三章数据中心机房安全管理.. ...23 ..24第四章网络安全管理. 第五章 系统安全管理. 24第六章应用安全管理. 25 25第七章数据安全管理 第八章信息系统建设安全管理 25第九章信息系统变更安全管理.. ..26第十章信息系统运维安全管理.. 第十一章信息系统安全事件管理. ..26 26第十二章信息安全检查与审计管理.. ..27第十三章信息系统风险评估管理. 第十四章信息系统安全应急预案. ..27 ..27第十五章突发业务高可用性管理. ..28第十六章信息系统安全值守巡检规范. 第十七章附则. .28 ..28信息系统日常安全管理规范. 29第二章信息系统日常管理. 第一章总则 ..29 ..29第三章人员安全管理.第四章第三方人员安全管理制度 第五章信息资产安全管理制度 ..30 ..31第六章办公设备安全管理制度 ..31第七章桌面终端安全管理.. 第八章介质安全管理 31 32第九章附则.. ...32
数据中心机房管理制度. 33第一章总则 第二章机房出入管理 ..33 33第三章机房操作管理 35第五章附则. 第四章机房设备管理. .36 35..37附件1:机房人员、设备进出申请表 附件2:数据中心维护工作登记表. .37 39网络安全管理制度. .41第一章总则. 第二章管理职责.. 41 41第三章网络架构安全 ..41第四章网络配置安全 第五章网络运维安全. .42 44第六章附则. .46系统安全管理制度. 第一章总则. 47 47第二章管理职责. 47第四章系统运维安全. 第三章系统配置安全. ..47 48第五章附则.. .49应用安全管理制度. 第一章总则. 50 50第三章WEB页面安全.. 第二章身份鉴别.. 50第四章访问控制.. ..51 ..51第五章安全审计. 52第七章资源控制. 第六章过期信息、文档处理 52 52第八章应用容.. 第九章报文完整性 52第十章报文保密性.. 53 53第十一章抗抵.. 53第十二章编码安全 第十三章电子认证应用. 53 54数据安全管理制度. 第十四章附则.. .54 55第一章总则.. ..5第二章数据分级. 第三章数据传输安全 55 56第四章数据存储安全. 56第五章数据变更安全 第六章数据访间安全 57 58第七章数据备份安全. 58第八章数据恢复安全. 第九章数据销毁安全.. .60 59第十章密码和密钥安全. .60第十一章附则. 附件.. ..63 .62附件1:备份记录 63附件2:备份计划表 附件3:备份数据可用性测试申请表. ..65 64
附件4:备份数据可用性测试记录. ..66业务系统建设安全管理制度. 附件5:数据恢复申请表.. .68 ..67第一章总则... ..68第三章业务系统研发、测试. 第二章总体安全要求 .68 69第四章业务系统上线 ..69第五章附则.. 附件.. ..71 ..72附件1:新业务上线申请表. .72信息系统变更安全管理制度... 第一章总则... ..73 .73第二章变更分类. .73第三章变更管理流程. 第四章附则... ..76 .73附件.. ..77附件1:变更申请表. 附件2:变更记录表. .77 .78信息系统运维安全管理制度. .79第一章总则.. 第二章日常巡检 ..79 .79第三章信息系统运维账号管理 ..80第四章安全监控与入侵防范管理. 第五章恶意代码防范.. .82 .82第六章附则... ..83附件 附件1:信息系统运维账号申请表. ..84 ..84.信息系统安全事件管理制度... 第一章总则.. .85第二章安全事件定义 .85 85第四章安全事件处理. 第三章安全事件分级 .89第五章附则... ..92 .91附件.. ..93附件1:故障记录登记表 附件2:故障记录汇总审批表 6 ..94信息安全检查与审计管理制度.. 第一章总则.. ..5 ..5第二章安全检查与审计内容 .95第三章全面安全检查与审计流程. 第四章附则.. ..9 ..97突发业务高可用性管理制度.. .100第一章总则.. 第二章管理职责. .100 .100第三章技术保障 .100第四章突发业务高可用性管理. 第五章附则 .101 .103附件.. .105附件1:突发业务高可用性影响分析报告. 附件2:突发业务高可用性实施计划 ..105 106附件3:突发业务高可用性实施计划测试报告. .107信息系统安全应急预案.. 第一章总则.. ..108 .108网络运营中心监制
目录第二章组织和职责.. ..108第三章事件分类 第四章机房故障应急预案 .108 109第五章业务系统故障应急预案 .110第七章应急处理培训及演练. 第六章应急处理保障 .111 .111第八章附则 .112信息系统风险评估管理规范.. 第一章总则 .113 113第二章风险的概念 .113第三章风险评估职责. 第四章风险评估过程.. .114 .114第五章附则. .117信息系统安全值守巡检规范. 第一章总则.. ..118 118第二章组织和职责. .118第三章机房安全值守 第四章办公室安全值守. .118 .119第五章附则.. .120人员安全管理制度.. 第一章总则... 121 121第二章人员录用 121第三章人员调/离岗 第四章信息安全意识教育 .122 ..122第五章人员考核. .122第六章附则... 附件. .124 .123附件1:保密协议书. .124第三方人员安全管理制度 附件2:培训记录单. .129 .130第一章总则.. 第二章第三方人员安全管理 .130第三章第三方人员安全操作.. .130 .130第四章附则 131附件.. 附件1:第三方人员访问申请流程 .132 .132信息资产安全管理制度. 附件2:第三方人员入网申请表. ..133 .134第一章总则.. .134第二章信息资产分类 第三章信息资产分级. .134 .134第四章信息资产管理 .135第六章附则.. 第五章信息资产盘点.. .136 .136附件 .137附件1:信息资产保密性赋值定义 附件2:信息资产完整性赋值定义 ..138 .137附件3:信息资产可用性赋值定义 .139办公设备安全管理制度. 附件4:信息资产清单 ..140 ..141第一章总则.. ..141第二章管理职责 第三章设备申请采购管理 .141 .141网络运营中心监制
