管理制度名称

1、序号管理制度名称目标框架提纲1XX公司信息安 全管理制度加强公司（集团）的 信息系统安全管理， 推进信息系统安全体 系建设，保障信息系 统安全稳定运行。安全工作的总体目标、范围、原则 和安全框架；安全策略、管理制度、操作规程；制度的指定、发布、评审、审批、 修订；2XX公司信息安全工作管理办 法提高安全管理意识， 明确分工，规范操作 流程。设立信息安全管理委员会（信息安 全管理小组）信息安全岗位设置及人员配备信息安全岗位人员职责、分工、技 能要求；安全岗位工作流程安全工作的审核和检查3XX公司人员安 全管理制度规范公司信息系统安 全人员管理，保障公 司信息安全。人员录用人员离岗人员培训人员考核

2、外部人员的沟通合作4XX公司信息安 全病毒防护管理 办法加强员工的防病毒意 识。对网络和主机进行恶意代码检测恶意代码库升级、定期汇报等进行 规定5XX公司信息安 全机房安全管理 规定保障信息系统物理环 境的安全性。进入机房流程规定访问的区域、系统、设备、信息等内容的规定对设施进行定期维护机房环境的规定6XX公司安全意 识教育和培训管 理规定各类人员进行安全意识教育、岗位 技能培训和相关安全技术培训；定期安全教育和培训进行书面规定，针对不同岗位制定不同的培训 计划，对信息安全基础知识、岗位 操作规程等进行培训；7XX公司安全设 计方案指定和授权专门的部门对信息系统 的安全建设进行总体规划，制定近

3、 期和远期的安全建设工作计划；根据信息系统的等级划分情况，统 一考虑安全保障体系的总体安全策 略、安全技术框架、安全管理策略、 总体建设规划和详细设计方案，并 形成配套文件；应组织相关部门和有关安全技术专 家对总体安全策略、安全技术框架、 安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理 性和正确性进行论证和审定，并且 经过批准后，才能正式实施；8xx公司产品采 购和使用管理办 法指定或授权专门的部门负责产品的 米购；预先对产品进行选型测试，确定产 品的候选范围，并定期审定和更新 候选产品名单。9自行软件开发 管理制度、外 包软件开发管理 制度工程实施、测试验收、系统交付、10XX

4、公司信息安 全信息资产管理 办法对公司（集团）资产 进行管理资产清单资产标识管理资产存储、传输、存储11XX公司信息安全介质管理办 法确保介质在使用、传 输、维修等过程的安 全性介质的存放环境、使用、维护和销毁介质存放的环境介质在物理传输过程的控制介质加密12XX公司信息安 全网络安全管理 办法加强网络安全管理网络安全配置、日志保存时间、安全策 略、升级与打补丁、口令更新周期等方 面作出规定13XX公司信息安 全事件处置管理 办法规范安全事件等级及相应处理程序安全事件类型及等级安全事件报告和响应处理程序14XX公司信息安 全应急预案管理 管理办法加强应急预案管理， 增强应急防范意识。应急预案框

5、架应包括启动应急预案 的条件、应急处理流程、系统恢复 流程、事后教育和培训等内容应急预案培训及演练15XX公司信息安 全系统安全管理 办法保证信息系统的操作 系统和数据库系统的 安全系统安全策略、安全配置、日志管理和 日常操作流程等方面作出具体规定16XX公司信息安 全备份与恢复管 理办法保障信息系统的安 全，使得在系统失效 或数据丢失时，能依 靠备份尽快地恢复系 统和数据，保护关键 应用和数据的安全。对备份信息的备份方式、备份频度、存 储介质和保存期等进行规范17XX公司变更管 理办法1.建立变更管理制度，系统发生变更 前，向主管领导申请，变更和变更 方案经过评审、审批后方可实施变 更，并在

6、实施后将变更情况向相关 人员通告；2.建立中止变更并从失败变更中恢复 的文件化程序，明确过程控制方法 和人员职责，必要时对恢复过程进 行演练。18备份与恢复管 理制度建立备份与恢复管理相关的安全管 理制度，对备份信息的备份方式、 备份频度、存储介质和保存期等进 行规范；根据数据的重要性和数据对系统运 行的影响，制定数据的备份策略和 恢复策略，备份策略须指明备份数 据的放置场所、文件命名规则、介 质替换频率和将数据离站运输的方 法；定期执行恢复程序，检查和测试备 份介质的有效性，确保可以在恢复 程序规定的时间内完成备份的恢 复。19密码管理制 度建立密码使用管理制度，使用符合国家 密码管理规定的密码技术和产品。主机 设备和网络设备20监控和安全管 理中心管理办 法建立安全