三级等保安全管理制度与信息安全策略.docx

三级等保安全管理制度与信息安全策略

目录

一、总则．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．6

1.1目的与意义．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．6

1.2适用范围．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．8

1.3依据文件．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．8

1.4安全管理原则．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．9

1.5职责分配．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．11

二、组织安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．12

2.1组织架构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．14

2.2安全组织机构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．15

2.2.1信息安全领导小组．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．20

2.2.2信息安全职能部门．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．23

2.2.3业务部门安全职责．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．25

2.3人员安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．25

2.3.1安全意识培训．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．28

2.3.2访问权限管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．29

2.3.3安全保密协议．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．30

2.3.4转岗与离职管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．31

2.4外包管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．32

2.4.1外包方选择．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．32

2.4.2合同约束．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．34

2.4.3安全监督．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．35

三、资产管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．37

3.1资产分类分级．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．39

3.2信息资产登记．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．40

3.2.1硬件资产登记．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．41

3.2.2软件资产登记．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．42

3.2.3数据资产登记．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．44

3.2.4网络设备登记．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．46

3.3资产安全保护．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．51

3.3.1环境安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．52

3.3.2物理安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．53

3.3.3介质管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．54

3.4资产处置．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．55

3.4.1报废处置．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．56

3.4.2转移处置．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．59

四、安全建设管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．60

4.1网络安全