内部网络信息安全制度（示范文本）.pdfVIP

内部网络信息安全制度汇编

（示范文本）

目录

一、相关术语10

1、缩写10

2、制度适用范围：10

3、术语定义10

一、网络信息安全总体策略12

第一章总12

第二章术语定义12

第三章组织职责12

第四章管理原12

第五章总体目标13

第六章安全框架13

第七章策略制定与维护14

二、信息等级保护体系制定和发布管理规定16

第一章总16

第二章职责16

第五章文件起草17

第六章文件评审18

第七章文件发布19

附录一、*（**单（位名称））管理制度发布记录表20

三、等级保护体系评审和修订管理规定21

第一章总21

第二章评审程序21

第三章修订程序22

四、信息安全管理组织架构23

第一章总23

第二章组织目标23

第三章信息安全组织架构23

第四章组织的信息安全职责描述24

五、信息系统安全检查管理规定26

第一章总26

第二章适用范围26

第三章术语定义26

第四章组织职责26

第五章通用要求26

第六章安全检查准备27

第七章安全检查报告27

第八章安全检查整改28

第九章检查工具的使用28

附录一：安全检查情况汇总表29

附录二：信息系统安全检查表30

六、信息安全组织架构与岗位职责32

第一章总32

第二章信息化领导小组32

七、人员管理制度35

第一章总35

第二章术语定义35

第三章组织职责35

第四章入职管理35

第五章在岗管理36

第六章纪律处理过程36

第七章调动管理36

第八章离岗管理37

八、网络安全培训和考核管理规定38

第一章总38

第二章组织职责38

第三章安全培训管理程序38

第五章安全考核管理程序39

九、第三方机构安全管理规定40

第一章总40

第二章术语定义40

第三章组织职责40

第五章驻场外包人员安全管理要求40

第六章临时来访人员安全管理要求41

第七章外包服务质量考核与评价41

第八章外包人员离场安全要求42

十、计算机及网络必威体育官网网址规定43

十一、信息系统测试管理办法45

第一章总45

第二章测试组工作职责45

第三章新业务系统上线测试管理办法46

第四章常规版本升级测试管理办法47

十二、信息安全建设管理规定49

第一章总49

第二章适用范围49

第三章组织职责49

第四章系统定级49

第五章安全检查报告50

第六章系统建设51

第七章系统备案51

第八章系统测评52

第九章系统终止52

附录一、系统安全设计方案评审表54

附录二、系统测试验收评审表55

附录三、系统转移、终止或废弃申请表56

十三、项目管理规定57

第一章总57

第二章适用范围57

第三章职责与权限57

第四章项目立项57

第五章项目计划58

第六章项目实施58

第七章项目监控59

第八章项目收尾59

十四、工作环境管理规定60

第一章总60

第二章适用范围60

第三章术语定义60

第四章办公区域访问控制60

第五章办公环境安全60

第七章办公用计算机安全61

第八章监督和检查64

十五、信息系统资产管理规定65

第一章总65

第二章适用范围65

第三章术语定义65

第四章职责65

第五章资产分类65

第六章资产分级66

第七章信息资产标识66

第八章信息资产维护67

第九章闲置报废资产管理67

附录一、*（**单（位名称））XXXX系统信息资产清单69

十六、存储介质管理规定70

第一章总70

第二章适用范围70

第三章术语定义70

第四章组织职责70

第五章存储介质标识70

第六章存储介质访问70

第七章存储介质保管71

第八章介质维修71

第九章存储介质销毁71

附录一、存储介质清单73

附录二、存储介质销毁申请表74

十七、信息系统运维监控管理规定75

第一章总75

第二章适用范围75

第三章术语定义75

第四章组织职责7