《网络信息安全管理制度.》由会员分享,可在线阅读,更多相关《网络信息安全管理制度.(62页珍藏版)》请在金锄头文库上搜索。
1、I 目录 一、一、 物理访问制度 ISMS-3001.1 1.1. 目的 .1 2.2. 范围 .1 3.3. 职责 .1 4.4. 员工外出管理 .1 5.5. 来宾出入管理规定 .1 6.6. 相关记录无 .2 二、二、 外部相关方信息安全管理规程 ISMS-3002.2 1.1. 目的 .2 2.2. 范围 .2 3.3. 职责 .2 4.4. 管理规定 .2 三、三、 与政府相关资质申报及年审规定 ISMS-3003.3 1.1. 目的: .3 2.2. 职责: .3 3.3. 技术部相关管理要求: .3 4.4. 相关资质申报年审管理要求 .3 四、四、 信息系统容量规划及验收管理制
2、度 ISMS-3004.4 1.1. 目的 .4 2.2. 范围 .4 3.3. 职责 .4 4.4. 内容 .4 五、五、 信息资产密级管理规定 ISMS-3005.4 1.1. 目的 .5 2.2. 范围 .5 3.3. 保密信息定义 .5 4.4. 秘密等级区分 .5 5.5. 信息的分类 .5 II 6.6. 保密文件的标识 .5 7.7. 传送 .6 8.8. 其它 .6 六、六、 信息系统设备管理规定 ISMS-3006.6 1.1. 目的和范围 .7 2.2. 引用文件 .7 3.3. 职责 .7 4.4. 设备管理流程 .7 5.5. 实施策略 .10 6.6. 相关记录 .1
3、0 七、七、 机房管理规定 ISMS-3007.10 1.1. 目的和范围 .10 2.2. 引用文件 .11 3.3. 职责和权限 .11 4.4. 机房出入制度 .11 5.5. 机房环境管理 .11 6.6. 机房设备管理 .12 7.7. 相关记录 .12 八、八、 笔记本电脑管理规定 ISMS-3008.13 1.1. 目的 .13 2.2. 引用文件 .13 3.3. 职责和权限 .13 4.4. 笔记本电脑使用规定 .13 5.5. 安全配置规定 .14 6.6. 外部人员使用笔记本的规定 .14 7.7. 客户现场管理规定 .15 8.8. 实施策略 .15 9.9. 相关记录
4、 .15 九、九、 介质管理规定 ISMS-3009.15 1.1. 目的和范围 .15 2.2. 引用文件 .15 III 3.3. 职责和权限 .16 4.4. 介质管理 .16 5.5. 实施策略 .18 6.6. 相关记录 .18 十、十、 变更管理规定 ISMS-3010.18 1.1. 目的 .18 2.2. 引用文件 .18 3.3. 职责和权限 .19 4.4. 变更步骤管理 .19 5.5. 程序 .19 十一、十一、 第三方服务管理规定 ISMS-3011.21 1.1. 目的和范围 .21 2.2. 引用文件 .21 3.3. 职责和权限 .21 4.4. 第三方服务管理规定 .21 5.5. 实施策略 .22 十二、十二、 数据备份管理规定 ISMS-3012.23 1.1. 目的和范围 .23 2.2. 引用文件 .23 3.3. 职责和权限 .23 4.4. 备份管理 .23 5.5. 备份的验证 .24 十三、十三、 邮件管理规定 ISMS-3013.25 1.1. 目的和范围 .25 2.2. 引用文件 .25 3.3. 职责和权限 .25 4.4. 电子邮件的帐户管理 .25 5.5. 电子邮件使用规定 .26 6.6. 邮件使用规定 .26 7.7. 实施策略 .27
