Q-ZSD14 22402.3-2017 信息系统 第3部分：安全管理（发布）.pdf

Q/ZSD14

中国水利水电第十四工程局有限公司企业标准

Q/ZSD1422402.3—2017

信息系统第3部分：安全管理

2017-10-17发布2017-11-01实施

中国水利水电第十四工程局有限公司发布

Q/ZSD1422402.3—2017

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4职责1

4.1保密与信息安全委员会1

4.2保密办公室2

4.3信息安全办公室2

5管理活动的内容与方法2

5.1信息安全工作目标及原则2

5.2信息安全工作基本要求2

5.3信息安全检查与审计4

5.4信息安全监控5

5.5信息披露5

5.6信息安全培训5

6报告和记录5

附录A（规范性附录）6

A.1信息安全事故事件上报流程6

附录B（规范性附录）记录样式8

B.1信息系统安全检查表8

B.2硬件基础设施安全检查表10

B.3信息安全事故事件报告12

图1网络拓扑结构图3

图A.1信息安全事故事件报告上报流程图6

表1系统保护等级定级表3

表2报告和记录5

表A.1管理要求7

表A.2重点管理7

I

Q/ZSD1422402.3—2017

前言

本标准按照Q/ZSD1400102—2016《标准编写规范》给出的规则起草。

Q/ZSD1422402.3—2017《信息系统第3部分：安全管理》是公司信息系统管理系列标准之一，本

系列标准结构如下：

——Q/ZSD1422402.1—2017《信息系统第1部分：上下线管理》；

——Q/ZSD1422402.2—2017《信息系统第2部分：网络管理》；

——Q/ZSD1422402.3—2017《信息系统第3部分：安全管理》；

——Q/ZSD1422402.4—2017《信息系统第4部分：口令管理》。

本标准由中国水利水电第十四工程局有限公司信息中心提出并归口。

本标准起草部门：信息中心。

本标准主要起草人：王永林、黄成、叶英杰、李雄义。

本标准主要审查人：郭启军、李林、李国山、宁培洲。

本标准2017年10月首次发布。

II