ISMS方針、手冊、程序文件參考目錄文件應符合BS7799-2和ISO17799標準的要求,應包含:
? 信息安全管理體系(ISMS)手冊
? 程序文件
? 作業指導和規定
? 記錄和表格
各類機構可以參考該目錄,按照標準的要求,結合自身的實際狀況,建立符合自己特點的信息安全管理體系。
《ISMS方針、手冊、程序文件》參考目錄
1、 信息安全管理體系手冊
(略)
2 、信息安全管理體系程序文件
ISMS-業務持續性管理程序
ISMS-事故、薄弱點與故障管理程序
ISMS-企業商業技術秘密管理程序
ISMS-信息處理設施引進實施管理程序
ISMS-信息處理設施維護管理程序
ISMS-信息安全人員考察與保密管理程序
ISMS-信息安全獎勵、懲戒管理規定
ISMS-信息安全適用性聲明
ISMS-信息安全風險評估管理程序
ISMS-內部審核管理程序
ISMS-惡意軟件控制程序
ISMS-更改控制程序
ISMS-物理訪問程序
ISMS-用戶訪問控制程序
ISMS-管理評審控制程序
ISMS-系統開發與維護控制程序
ISMS-系統訪問與使用監控管理程序
ISMS-計算機應用管理崗位工作標準
ISMS-計算機管理程序
ISMS-記錄控制程序
ISMS-重要信息備份管理程序
ISMS-預防措施程序
3、 信息安全管理體系作業文件
Token管理規定
產品運輸保密方法管理規定
介質銷毀辦法
保安業務管理規定
信息中心主機房管理制度
信息中心信息安全處罰規定
信息中心密碼管理規定
信息安全人員考察與保密管理程序
信息開發崗位工作標準
信息系統訪問權限說明
信息銷毀制度(檔案室)
可移動媒體使用與處置管理規定
各部門微機專責人工作標準
復印室管理規定
工程師室和電子間管理規定
數據加密管理規定
文件審批表
機房安全管理規定
檔案室信息安全職責
法律法規與符合性評估程序
生產經營持續性管理戰略計劃
監視系統管理規定
系統分析員崗位工作標準
經營部信息事故處理規定
經營部信息安全崗位職責規定
經營部計算機機房管理規定
經營部訪問權限說明
網站信息發布管理程序
網絡中間設備安全配置管理規定
網絡通信崗位工作標準
計算機硬件管理維護規定
財務管理系統訪問權限說明
遠程工作控制程序
4 、常見信息安全管理體系記錄表單
事故調查分析及處理報告
信息發布審查表
信息處理設施使用情況檢查表
信息安全內部顧問名單
信息安全外部專家名單
信息安全故障處理記錄
信息安全法律、法規清單
信息安全法律、法規符合性評價報告
信息安全薄弱點報告
信息安全記錄一覽表
信息安全重要崗位評定表
信息設備轉交使用記錄
信息設備轉移單
信息設備(設施)軟件采購申請
信息資產識別表
內部員工訪問特別安全區域審批表
外部網絡訪問授權登記表
應用軟件開發任務書
應用軟件測試報告
操作系統更改技術評審報告
敏感重要信息媒體處置申請表
文件修改通知單
文件借閱登記表
文件發放回收登記表
文件銷毀記錄表
時鐘校準記錄
機房值班日志
機房出入登記表
生產經營持續性管理戰略計劃
生產經營持續性管理計劃
生產經營持續性計劃測試報告
生產經營持續性計劃評審報告
用戶設備使用申請單
用戶訪問授權登記表a
用戶訪問授權登記表b
監控活動評審報告
私人信息設備使用申請單
第三方訪問申請授權表a
第三方訪問申請授權表b
系統測試計劃
網絡打印機清單
計算機信息網絡系統容量規劃
記錄借閱登記表
記錄銷毀記錄表
設備處置再利用記錄
設施系統更改報告
訪問權限評審記錄
軟件安裝升級申請表
軟件設計開發方案
軟件設計開發計劃
軟件驗收報告
遠程工作申請表
重要信息備份周期一覽表
5、信息安全策略匯編
安全監控策略
安全培訓策略
備份安全策略
便攜式計算機安全策略
病毒檢測策略
電子郵件策略
服務器加強策略
更改管理安策略
互聯網使用策略
口令策略
賣方訪問策略
入侵檢測策略
軟件注冊策略
事故管理策略
特權訪問管理策略
網絡訪問策略
網絡配置安全策略
物理訪問策略
系統開發策略
信息資源保密策略
信息資源使用策略
帳號管理策略
手機:13701294271
郵箱:bjzkzckj@163.com
地址:北京市朝陽區五里橋北京中弘像素中心南區6號樓
