安全管理体系建设方案.docx
《安全管理体系建设方案.docx》由会员分享,可在线阅读,更多相关《安全管理体系建设方案.docx(10页珍藏版)》请在文库网上搜索。
1、安全管理体系与措施安全管理体系建设方案页脚内容目录1 概述11.1 简介11.2 目标12 安全管理体系框架图23 安全管理制度体系23.1 安全方针政策23.2 安全管理制度23.3 技术标准、规范33.4 流程、表单及记录51 概述1.1 简介安全管理体系建设包含:安全管理制度、安全管理机构、人员安全管理、系统建设安全管理和系统运维安全管理等各个方面,依据相关的安全准则,结合企业自身及网络系统的构成特点,确定具体的各方面的制度。1.2 目标安全管理机构:包括职能部门岗位设置;系统管理员、网络管理员、安全管理员的人员配备;授权和审批;管理人员、内部机构和职能部门间的沟通和合作;定期的安全审核
2、和安全检查。安全管理制度:包括安全策略、安全制度、操作规程等的管理制度;管理制度的制定和发布;管理制度的评审和修订。人员安全管理:包括人员录用;人员离岗;人员考核;安全意识教育和培训;外部人员访问管理。系统建设管理:包括系统定级;安全方案设计;产品采购和使用;自行软件开发;外包软件开发;工程实施;测试验收;系统交付;系统备案;等级测评;安全服务商选择。系统运维管理 :包括机房环境管理;信息资产管理;介质管理;设备管理;监控管理和安全管理中心;网络安全管理;系统安全管理;恶意代码防范管理;密码管理;变更管理;备份与恢复管理;安全事件处置;应急预案管 理。安全管理体系与措施2 安全管理体系框架图安
3、全管理制度体系层次图:3 安全管理制度体系3.1 安全方针政策最高方针,纲领性的安全策略主文档,陈述本策略的目的、适用范围、信息安全的管理意图、支持目标以及指导原则,信息安全各个方面所应遵守的原则方法和指导性策略。3.2 安全管理制度各类管理规定、管理办法和暂行规定。从安全策略主文档中规定的安全各个方面所应遵守的原则方法和指导性策略引出的具体管理规定、管理办法和实施办法,是必须具有可操作性,而且必须得到有效推行和实施的。安全管理制度要求见下图,在建立制度的时候可以参考:页脚内容3.3 技术标准、规范技术标准和规范是针对具体管理行为进行规范化操作流程的规定,包括各个安全等级区域网络设备、主机操作
4、系统和主要应用程序的应遵守的安全配置和管理的技术标准和规范。技术标准和规范将作为各个网络设备、主机操作系统和应用程序的安装、配置、采购、项目评审、日常安全管理和维护时必须遵照的标准, 不允许发生违背和冲突。例如制度及规范类文档如下:序号管理制度及规范文档1机构总体安全方针和政策方面的管理制度2安全管理活动中的各类管理内容的相关管理制度3部门设置、岗位设置及工作职责定义方面的管理制度4授权审批、审批流程等方面的管理制度5与外联单位、供应商等合作相关管理制度6安全审核和安全检查方面的管理制度7管理制度、操作规程修订、维护方面的管理制度8人员录用、离岗、考核等方面的管理制度表 1 管理制度及规范文档
- 1.请仔细阅读文档,确保文档完整性,对于不预览、不比对内容而直接下载带来的问题本站不予受理。
- 2.下载的文档,不会出现我们的网址水印。
- 3、该文档所得收入(下载+内容+预览)归上传者、原创作者;如果您是本文档原作者,请点此认领!既往收益都归您。
下载文档到电脑,查找使用更方便
500 文币 0人已下载
下载 | 加入VIP,免费下载 |
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全管理 体系 建设 方案