针对信息安全管理的制度模板(可用于等保测评被测方使用)。
文件包含了:资产安全管理制度、运营类固定资产管理制度、运行维护和监控管理规定、应急预案管理制度、信息系统自行软件开发管理规定、信息系统外包软件开发管理规定、信息系统交付安全管理规定、信息系统工程实施安全管理制度、言息系统定级备案管理规定、言息系统等级测评管理规定、息系统产品采购和使用信息安全管理规定、息系统测试验收安全管理规定、言息系统安全服务商选择管理办法、言息安全组织及岗位职责管理规定、信息安全检查与审计管理制度、信息安全工作总体方针、信息安全方案设计管理规定、系统安全管理制度、网络安全管理制度、外部人员访问信息安全管理规定、设备安全管理制度、内部人员信息安全管理规定、密码使用管理制度、个质安全管理制度、环境安全管理规定、固定资产报废流程制度、恶意代码防范管理规定、变更管理制度、备份与恢复管理制度、安全事件报告和处置管理制度等众多制度的模板及表格。
2024-05-08 14:54:08
592KB
1
职责:由科技处负责此制度的执行。
4. 管理规定
1) 机房是网络效劳器及网络主设备放置和运行的区域,运维人员必须佩戴标识牌进入,本单位其他人员未经许可不得随意进入机房。
2022-08-09 19:05:35
20KB
1
信息网络安全管理制度 1. 北京三得电子技术有限公司信息网络(包括内网、外网)由技术部统一管理。 2.凡需联接网络的用户,必须填写《计算机入网申请表》,经部门负责人、分管领导 同意后,由技术部安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配 帐号和密码,并对其安全负责。不得利用互联网做任何与其工作无关的事情,若因此造 成病毒感染,其本人应付全部责任。 计算机用户加入信息网络,必须由技术部网络管理员安排接入网络,分配计算机名 、IP地址、帐号和使用权限,并记录归档。 3.入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的保密和 更换工作,不得泄密。登录时必须使用自己的帐号。口令长度不得小于6位,必须是字母 数字混合。 4.任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系 统岗位变动时,应及时重新设置该岗帐号和工作口令。 5.凡需联接互联网的用户,必需填写《计算机入网申请表》,经公司分管领导或部门 负责人同意后,由技术部安排和监控、检查,已接入互联网的用户应妥善保管其计算机 所分配帐号和密码,并对其安全负责。不得利用互联网做任何与其工作无关的
2022-07-14 09:05:12
42KB