在前三篇文章中,分别总结一、二、三、四级的安全管理制度体系,并提供了相应的文档目录与模版。
本次主要分享五级文档内容—— “记录表单”,主要包括实施过程中形成的报告、记录和表单等,用于检查、记录操作流程,查阅结果和追诉责任等。
安全策略:阐述总体安全方针、安全组织体系与职责、规范系统安全策略和用户安全策略。用以全面指导和规范的信息安全保障工作。
管理办法:涵盖信息系统建设、信息系统运维安全管理及人员安全管理,具体指导人员行为,制定系统建设和运维流程中的人员职责和安全操作要求。
实施规范:依据管理办法要求明确人员管理规范、涉及系统建设的管理规范、涉及安全运维方面的管理规范
流程细则:对实施规范进行细化,明确规范实施流程和具体步骤,进一步保证了管理办法要求的规范流程实施的可操作性。
智安君,公众号:新型智慧城市与安全安全管理体系制度文档(一、二级)
五级文件目录如下:
1、安全测评报告
2、安全设计记录表
3、病毒防治操作记录表
4、参加培训签到表
5、测试验收报告
6、访问控制策略变更申请表
7、互联网使用审批单
8、机房出入审批单
9、机房巡检登记表
10、绩效考核成绩单
11、介质使用维护记录表
12、软件开发操作记录表
13、设备到货验收报告
14、外部技术人员登记表
15、网络配置登记及变更记录表
16、网络设备管理记录表
17、网络拓扑图变更记录表
18、系统交付记录表
19、项目变更表
20、项目实施日报
21、信息安全机构设置表
22、信息安全人员联系表
23、信息安全事件处置记录表
24、应急演练记录表
25、应急预案编制模板
26、应用系统安全审核单
27、账户使用记录表
28、主机维护记录表
29、资产分类分级登记表
30、资产使用登记表
31、资产销毁记录单
32、数据备份记录表
33、数据恢复记录表
回复【管理制度-4】,获取完整材料知识星球链接。
加入【智安君】知识星球,获取更多完整资料。