某局网络安全管理制度汇编

某局网络安全管理制度汇编

目录

1.《安全工作的总体方针、政策性文件和安全策略文件》 4

2.安全管理制度 10

3.设备管理制度 14

4.审批管理制度 19

5.系统投入运行测试管理制度 23

6.机房管理制度 24

7.网络安全管理制度 30

8.系统安全管理制度 33

9.职员录用管理制度 37

10.职工离职管理制度 39

11.系统数据备份与恢复管理制度 44

12.信息系统变更及发布管理制度 46

13.资产安全管理制度 50

14.信息系统补丁及版本管理制度 54

15.安全事件报告和处置管理制度 56

16.恶意代码防范制度 62

17.存储介质管理制度 66

18.系统建设管理制度 68

19.漏洞扫描制度 70

20.软件开发管理制度 72

21.信息系统权限划分实施细则 77

22.安全事件定级 81

23.年度安全培训计划 84

24.办公环境管理办法 87

25.关键设备操作规程 88

26.安全责任管理规定 93

27.计算机类设备接入网络管理办法 94

28.应急预案总体框架 98

29.应急处置方案 104

30.保密协议书 109

31.岗位职责文件 114

32.网络管理操作规程 123

33.密码管理制度 126

34.外包运维管理制度 127

35.信息审核发布管理制度 129

附件1.设备领用登记表 131

附件2.设备更新及更换申请表 133

附件3.设备报废鉴定表 135

附件4.接入/外联授权审批表 137

附件5.网络外联及准入申请表 138

附件6.外部人员运维申请表 139

附件7.系统投入运行申请表 141

附件8.中心机房进出人员登记表( )月 143

附件9.外部人员访问审批单 145

附件10.机房安全检查记录表 147

附件11.网络设备及服务器更新记录表 149

附件12.系统运维记录 150

附件13.离职移交手续单 152

附件14.系统变更申请表 154

附件15.补丁安装操作记录（范文） 156

附件16.系统补丁更新记录 157

附件17.介质使用管理记录表 158

附件18.培训记录单 160

附件19.应急预案培训记录表 161

附件20.安全事件处理记录 162

附件21.设备带离机房审批记录 163

附件22.恶意代码培训记录 165

附件23.介质归档登记表 166

附件24.安全教育培训记录 167

附件25.管理制度评审记录 169

附件26.会议纪要 171

附件27.安全管理制度修订记录 172

附件28.操作运维记录 173

附件29.数据备份登记表 174

附件30.安全技能考核记录 176

附件31.安全管理人员信息表 177

附件32.网络主机恶意代码检测记录表 178

附件33.补丁更新测试记录表 179

附件34.外联单位联系表 181

附件35.日志分析记录 182

前 言

为保障xx市xx区农业农村局信息系统业务的正常持续运行，保护信息资产(具体包括单位拥有、控制、管理和使用的所有硬件、软件、信息、服务、人员和无形资产等信息资产）的安全，确保"单位信息系统"达到网络安全法律法规要求，制定本制度。

本制度旨在为单位的信息安全管理实践提供清晰的策略方向，阐明信息安全建设和管理的重要原则，为单位的信息安全管理工作提供指引与支持。

1.《安全工作的总体方针、政策性文件和安全策略文件》

第一章 总则

一、为保障xx市xx区农业农村局业务的正常持续运行，保护信息资产(具体包括单位拥有、控制、管理和使用的所有硬件、软件、信息、服务、人员和无形资产等信息资产）的安全，制定本方针。

二、本方针旨在为xx市xx区农业农村局的信息安全管理实践提供清晰的策略方向，阐明信息安全建设和管理的重要原则，为单位的信息安全管理工作提供指引与支持。

三、本方针的适用对象主要包括单位信息安全相关成员，以及与单位有关的集成商、软件开发商、产品提供商、商业合作伙伴、临时工作人员和其它第三方机构或人员。

第二章 信息安全方针

一、xx市xx区农业农村局成立网络安全与信息化领导小组，小组成员由单位领导、部门负责人组成，领导小组办公室设于xx市xx区农产品质量安全管理站，xx市xx区农产品质量安全管理站负责单位网络安全与信息化工作的组织协调和具体落实。xx市xx区农产品质量安全管理站组织定期召开会议，对有关信息安全重大问题做出决策。

二、xx市xx区农产品质量安全管理站是xx市xx区农业农村局信息安全管理职能部门。单位建立有效的信息安全管理体系，定义信息资产的安全需求，持续进行信息资产的风险评估，建立并完善信息安全保护策略和程序，使单位拥有可控的风险管理架构、方法和保障落实机制，确保单位在不断变化的信息安全风险环境中，始终能够通过科学的方法和持续的改进来增强单位抵抗风险的能力。

三、xx市xx区农业农村局信息安全相关成员必须接受必要的信息安全教育与培训，充分理解单位制订的信息安全管理规定，明确在保护单位信息资产安全过程中所应担当的角色和责任。

四、根据"谁主管，谁负责；谁运行，谁负责"的原则，建立信息安全绩效考核体系。对于违反信息安全规定的部门和个人，将按有关规定进行处理。

第三章 信息安全管理原则

xx市xx区农业农村局的信息安全管理推行治理原则、管理与技术并重原则和PDCA("Plan：规划"-"Do：实施"-"Check：检查"-"Act：处置")全面质量管理原则。

1、治理原则：信息安全管理要符合xx市xx区农业农村局的治理原则。在战略层面上，信息安全决策必须由最了解xx市xx区农业农村局整体目标与价值的权威部门来决定，使信息安全问题得到最高管理层的关注，信息安全实践由国际和国内得到普遍实践与认可的治理标准（如ISO27001、ITIL等）来指导。

2、管理与技术并重原则：信息安全不是单纯的技术问题，在采用安全技术和产品的同时，重视采取有效的管理措施，不断积累完善针对实际情况的各类安全管理策略、规章制度，全面提高信息安全管理水平，达到成本效益最优目标。

3、PDCA全面质量管理原则：对信息与信息系统的建设、运行、维护、废止的全过程进行信息安全管理；在对信息资产的管理上遵循PDCA全面质量管理原则，针对xx市xx区农业农村局内外部业务环境及技术条件的变化情况，进行周期性的风险评估，根据风险状况及时调整信息安全管理策略和方法。

第四章 信息安全方针的评审

一、信息安全方针需要根据工作环境、业务内容和技术状况的变化情况，进行定期评审（一年一次）或不定期评审（当发生了较大的安全事故或单位经历较大的变革时），并根据实际情况进行修订，以适应当前最新的信息安全需要。

二、信息安全方针的变更由各部门提出，xx市xx区农产品质量安全管理站进行汇总、分析研讨，并负责起草工作，单位网络安全与信息化领导小组审批后发布。

三、单位将通过纸质文件或电子文件方式向所有工作人员发布本方针的最新版本及相关信息。