管理制度名称

【#第一文档网# 导语】以下是®第一文档网的小编为您整理的《管理制度名称》，欢迎阅读！

序号 1

管理制度名称 《xx公司信息安全管理制度》

目标

加强公司（集团）的信息系统安全管理，推进信息系统安全体系建设，保障信息系统安全稳定运行。 提高安全管理意识，明确分工，规范操作流程。

框架提纲

1. 安全工作的总体目标、范围、原则和

安全框架；

2. 安全策略、管理制度、操作规程； 3. 制度的指定、发布、评审、审批、修

订； 1. 设立信息安全管理委员会（信息安

全管理小组）

2. 信息安全岗位设置及人员配备 3. 信息安全岗位人员职责、分工、技能

要求；

4. 安全岗位工作流程 5. 安全工作的审核和检查 1. 2. 3. 4. 5.

人员录用 人员离岗 人员培训 人员考核

外部人员的沟通合作

2

《xx公司信息安全工作管理办法》

3

《xx公司人员安全管理制度》

规范公司信息系统安全人员管理，保障公司信息安全。

4

《xx公司信息安全病毒防护管理办法》

《xx公司信息安全机房安全管理规定》

加强员工的防病毒意识。

保障信息系统物理环境的安全性。

1. 对网络和主机进行恶意代码检测 2. 恶意代码库升级、定期汇报等进行

规定 1. 进入机房流程规定 2. 访问的区域、系统、设备、信息等内

容的规定

3. 对设施进行定期维护 4. 机房环境的规定

1. 各类人员进行安全意识教育、岗位

技能培训和相关安全技术培训； 2. 定期安全教育和培训进行书面规

定，针对不同岗位制定不同的培训计划，对信息安全基础知识、岗位操作规程等进行培训； 1. 指定和授权专门的部门对信息系统

的安全建设进行总体规划，制定近期和远期的安全建设工作计划； 2. 根据信息系统的等级划分情况，统

一考虑安全保障体系的总体安全策略、安全技术框架、安全管理策略、总体建设规划和详细设计方案，并形成配套文件；

3. 应组织相关部门和有关安全技术专

家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细

5

6

《xx公司安全意

识教育和培训管理规定》



7

《xx公司安全设计方案》




设计方案等相关配套文件的合理性和正确性进行论证和审定，并且经过批准后，才能正式实施；

8

《xx公司产品采购和使用管理办法》



1． 指定或授权专门的部门负责产品的

采购；

2． 预先对产品进行选型测试，确定产

品的候选范围，并定期审定和更新候选产品名单。 工程实施、测试验收、系统交付、

9

《自行软件开发管理制度》、《外包软件开发管理制度》

《xx公司信息安全信息资产管理办法》

《xx公司信息安全介质管理办法》

《xx公司信息安全网络安全管理办法》

《xx公司信息安全事件处置管理办法》

《xx公司信息安全应急预案管理管理办法》 《xx公司信息安全系统安全管理办法》

《xx公司信息安全备份与恢复管理办法》



10

对公司（集团）资产进行管理

确保介质在使用、传输、维修等过程的安全性

加强网络安全管理

1. 资产清单 2. 资产标识管理

3. 资产存储、传输、存储 1. 2. 3. 4.

介质的存放环境、使用、维护和销毁 介质存放的环境

介质在物理传输过程的控制 介质加密

11

12

网络安全配置、日志保存时间、安全策略、升级与打补丁、口令更新周期等方面作出规定

1. 安全事件类型及等级

2. 安全事件报告和响应处理程序

13

规范安全事件等级及相应处理程序

14

加强应急预案管理，1. 应急预案框架应包括启动应急预案增强应急防范意识。 的条件、应急处理流程、系统恢复流

程、事后教育和培训等内容 2. 应急预案培训及演练 保证信息系统的操作系统和数据库系统的安全

系统安全策略、安全配置、日志管理和日常操作流程等方面作出具体规定

15

16

17

《xx公司变更管理办法》

保障信息系统的安对备份信息的备份方式、备份频度、存全，使得在系统失效储介质和保存期等进行规范 或数据丢失时，能依靠备份尽快地恢复系统和数据，保护关键应用和数据的安全。 1. 建立变更管理制度，系统发生变更

前，向主管领导申请，变更和变更方案经过评审、审批后方可实施变更，并在实施后将变更情况向相关人员通告；

2. 建立中止变更并从失败变更中恢复

本文来源：https://www.dy1993.cn/dWs4.html