www

	老金范文，海量公文素材资料，下载网址:www.laojinfanwen.com，润笔请加微：liaoda199。
www.haowensou.com








前言
一.信息安全保障体系总体方针和安全策略
1.总则
2.总体方针
3.网络与信息安全的基本概念
4.网络与信息安全的重要性和普遍性
5.网络与信息安全保障体系与安全策略
6.安全需求的来源
7.安全风险的评估
8.安全措施的选择原则
9.安全工作的起点
10.关键性的成功因素
11.安全策略综述
二.文件（制度）控制程序
1.术语与定义
2.信息安全组织机构
3.职责
4.文件的编制
5.文件的批准、发布
6.文件的发放
7.文件的归档
8.文件的作废和销毁
9.文件评审管理
三.安全检查管理制度
1.总则
2.检查内容
3.形式与方法
4.组织实施
5.程序与要求
四.
工作职责及岗位说明书
1.信息安全领导小组工作职责：
2.信息系统安全小组工作职责：
3.各组员工作职责：
4.关键岗位职责
五.
授权和审批管理制度
六.外部人员访问管理制度
1.总则
2.外部人员访问
3.外部人员访问的授权
七.安全培训教育策略
1.总则
2.安全要求
八.
机房安全管理制度
1.总则
2.机房出入管理
3.机房环境管理
4.机房介质管理
5.机房服务器管理
6.机房布线管理
7.机房网络设备管理
8.机房巡视管理：
9.机房进出设备管理
10.违规处理
九.资产安全管理制度
1.资产分类方法
2.资产标识
3.资产分级
4.资产的使用和管理
一十.
介质安全管理制度
1.总则
2.介质购置
3.介质使用及维护管理
4.介质定期检查
5.介质维修
6.介质的报废
一十一.设备安全管理制度
1.总则
2.设备购置
3.设备使用
4.设备管理
5.设备报废
一十二.软件项目外包管理办法
1.总则
2.管理职责
3.总体管理
4.项目立项
5.外包商选择
6.方案设计
7.开发过程管理
8.验收
9.正式运行
10.培训与售后服务
11.附则
一十三.
应用软件系统开发维护管理规定
1.总则
2.管理职责
3.审批程序
4.软件开发
5.项目上线管理
6.项目维护与变更
7.开发维护工作流程
8.附则
一十四.网络安全分项策略
总则
安全要求
一十五.系统安全管理制度
1.总则
2.安全要求
一十六.信息系统变……