信息安全管理体系架构及相关制度文件清单 这是一份常用的企业信息安全管理体系文件目录,很有代表性也具有一定的通用性,传上来供朋友参考
信息安全管理体系架构文件清单 |
|||
一级制度 |
二级制度 |
三级制度 |
|
| A01-XXXX信息安全总体方针 | 安全组织 | B01-XXXX信息安全组织架构与岗位职责 | C01-XXXX信息安全管理组织成员名单 |
| A02-XXXX信息安全总体策略 | |||
| 风险评估与风险管理 | B02-XXXX信息安全风险评估工作管理规定 | C02-XXXX信息安全风险评估指南 | |
| 人员安全管理 | B03-XXXX工作人员安全守则 | ||
| B04-XXXX信息安全培训与考核管理办法 | |||
| 资产管理 | B05-XXXX信息资产管理规定 | C04-XXXX信息资产清单 | |
| B06-XXXX信息资产采购与报废处理规程 | |||
| 物理安全管理 | B07-XXXX机房管理规定 | ||
| B08-XXXX机房事件应急处理规程 | |||
| 系统开发安全管理 | B09-XXXX系统设计与开发管理规范 | ||
| B10-XXXX系统测试与验收管理规范 | |||
| 系统运行安全管理 | B11-XXXX信息系统运维机构与岗位设置规范 | C05-XXXX信息系统安全配置操作手册 | |
| B12-XXXX主机管理规范 | C06-XXXX数据库日常备份与恢复操作指南 | ||
| B13-XXXX网络管理规范 | |||
| B14-XXXX安全设备管理规范 | |||
| B15-XXXX数据库管理规范 | |||
| B16-XXXX中间件管理规范 | |||
| B17-XXXX存储系统管理规范 | |||
| B18-XXXX应用支持管理规范 | |||
| B19-XXXX软件版本控制管理规范 | |||
| B20-XXXX防病毒管理规范 | |||
| B21-XXXX补丁管理规范 | |||
| B22-XXXX服务商管理规定 | |||
| B23-XXXX外部网站管理暂行办法 | |||
| B24-XXXX信息系统密码管理规定 | |||
| 访问控制管理 | B25-XXXX信息系统初始化权限维护项目分工规定 | ||
| B26-XXXX内部网络访问控制策略 | |||
| 业务持续性管理 | B27-XXXX重大信息安全事件报告制度 | C07-XXXX信息安全事件分类分级指南 | |
| B28-XXXX信息安全事件应急响应管理规定 | C08-XXXX信息安全应急响应工作指南 | ||
| B29-XXXX信息系统数据备份与恢复管理规定 | C09-XXXX信息安全事件应急预案 | ||
| B30-XXXX重大信息安全事件调查处理办法 | C10-XXXX重大信息安全事件报告表 | ||
| B31-XXXX信息安全信息通报制度 | C11-XXXX重大信息安全事件处理结果报告 | ||
| 符合性管理 | B32-XXXX信息安全审计管理规程 | ||
声 明:本站文章仅供学习和工作交流,请勿用于商业出版或司法引用。任何组织或个人在未征得本站书面授权同意前,禁止复制、盗用、采集本站内容,非商业应用转载请务必注明文章来源(燕窝儿社区)和本文链接。如若本站内容不慎侵犯了原著的合法权益,请联系我们进行删帖处理。留言反馈
