信息安全管理制度及安全管理记录表单.doc

省XXXXX厅信息系统安全等级测评项目建议书 信息安全管理制度及安全管理记录表单汇编 目 录 TOC \o 1-8 \h \z \u 目 录 I 1 安全建设整改管理实施内容 1 1.1 管理文件框架体系 1 1.2 管理文件编号说明 1 1.3 管理文件字体字号说明 2 1.4 管理文件清单说明 3 1.5 信息安全管理体系制度清单 6 2 安全管理制度汇编 8 2.1 信息安全工作总体方针 8 2.2 信息安全管理制度体系文件管理办法 15 2.3 信息安全管理体系职责 24 2.4 人员安全管理制度 31 2.5 安全培训与考核管理制度 35 2.6 信息系统建设管理制度 38 2.7 软件开发和实施安全管理制度 50 2.8 机房安全管理制度 54 2.9 办公计算机安全管理制度 58 2.10 资产管理制度 62 2.11 介质管理制度 66 2.12 恶意代码防范管理制度 71 2.13 用户账号/密码管理制度 74 2.14 变更管理制度 77 2.15 网络安全管理制度 81 2.16 系统安全管理制度 85 2.17 数据备份与恢复管理制度 90 2.18 信息安全事件处置管理制度 93 2.19 应急预案管理制度 102 2.20 安全监控及审计管理制度 109 3 安全管理记录表单汇编 113 3.1 会议记录 113 3.2 信息安全管理体系评审与修订记录表 114 3.3 文件记录一览表 115 3.4 文件记录查阅/借阅管理表 116 3.5 文件记录作废管理表 117 3.6 信息安全领导小组成员列表 118 3.7 安全岗位职责分配表 119 3.8 外联单位联系表 120 3.9 人员录用申请表 121 3.10 人员离岗申请表 123 3.11 员工岗位调动申请表 124 3.12 必威体育官网网址协议 125 3.13 系统接入申请审批表 126 3.14 第三方人员机房工作内容记录表 127 3.15 安全培训记录表 128 3.16 机房人员出入登记表 129 3.17 资产（设备）故障报告单 131 3.18 资产（设备）作废登记表 132 3.19 机房日常安全检查记录表 133 3.20 机房专项安全检查记录表 134 3.21 信息资产清单 135 3.22 信息资产使用申请表 136 3.23 存储介质出/入库登记表 138 3.24 补丁和病毒库升级记录表 139 3.25 系统管理员用户角色分配表 140 3.26 信息系统管理账号登记表 141 3.27 信息资产作废记录表 142 3.28 用户账号/密码检查记录表 143 3.29 变更申请表 145 3.30 数据备份登记表 147 3.31 信息安全事件分析和处置记录 148 3.32 应急预案演练记录 149 安全建设整改管理实施内容 管理文件框架体系 一级文件为纲领性文件，是信息安全工作的总体方针和安全策略，说明机构安全工作的总体目标、范围、安全框架和安全职责，包括《信息安全工作总体方针》、《信息安全管理体系职责》和《信息安全管理制度体系文件管理办法》。 二级文件为安全管理制度，是安全管理活动中的各类安全管理制度，包括《人员安全管理制度》、《网络安全管理制度》、《主机安全管理制度》和《机房安全管理制度》等。 三级文件为操作过程记录表单，记录各类安全管理活动的过程和操作。 管理文件编号说明 文件编号遵循通用、简明、易于识别的原则，通常以汉语拼音、拉丁字母、阿拉伯数字等来标识。 一级文件（纲领性文件） 二级文件（安全管理制度） rx-sf-L2-ZD-JF-2016 文件属性代码：ZD-JF：为安全管理制度类的机房安全管理制度。  管理文件字体字号说明 页别 文字内容 字号与字体 封面 单位名称 黑体小初（加粗） 文件名称 黑体小一（加粗） 发布日期，实施日期 宋体五号（加粗） 编制、审核、批准 宋体小四（加粗） 文件编号、版本号、分发号、受控状态 宋体小三（加粗） 目录 目录 宋体五号 文件首页 文件名称 黑体小初（加粗） 单位名称 宋体（加粗） 图题、表题、表中文字 宋体五号 正文 宋体小四 正文 章 黑体三号（加粗） 节 黑体四号（加粗） 条编号 宋体小四 正文 宋体小四 图题、表题、表中文字 宋体五号 页码 宋体小五 管理文件清单说明 序号 文件名称 文件等级 文件主要内容 文件对应记录表单 第一部分：总体方针策略 1 信息安全工作总体方针 一级 信息安全工作总体方针,为纲领性文件，概要说明机构安全工作的总体目标、