某公司信息安全製度彙編(DOC 72頁)

1總則
1)帳號和訪問權限
1)必須安裝消防設備，並定期檢查。
1)服務價格的增長；
1)服務內容和質量是否滿足合同要求；
1)水、火
1)物理的訪問，例如：訪問公司大廈、職場、數據中心等；
1)硬件和軟件廠商的支持人員和其他外包商
1)通報批評
1)會話或批處理控製措施，在事務更新後協調相關數據文件的一致性
1)使用範圍
1)信息：數據庫和數據文件、係統文檔、用戶手冊、培訓材料、
操作手冊、業務連續性計劃、係統恢複計劃、備份信息和合同等。
1)停止漏洞利用的相關服務或功能
1)允許訪問的係統和服務
1)發送方和接收方的責任
1)隻從信譽良好的廠家購買軟件
1)複製
1)複審本管理製度的有效性
1)安全管理委員會下達的安全管理要求
1)密碼長度至少8個字符；
1)密鑰產生
1)應用日誌；
1)應用軟件的變更
1)所有出入口必須安裝物理訪問控製措施
1)所有的端口默認都是關閉的，隻有在經過正式批準後才能開通；
1)數據的長度
1)來賓姓名
1)法律的變化
1)用戶ID；
1)確定不能被共享的信息的類型或密級
1)確定信息安全的目標符合公司的要求和相關製度；
1)確定資產的保密等級分類和訪問管理辦法；
1)確定軟件許可證的範圍和數量
1)確認用戶權限的有效性和合理性
1)程序應該有處理的校驗機製
1)係統架構
1)係統的訪問；
1)係統重啟、備份和恢複的措施
1)紙質文檔
1)角色定義和職責；
1)識別關鍵業務流程及其從屬流程
1)識別和記錄變更請求
1)軟件功能和內部的控製措施是否會受到破壞
1)運行於指定的計算機上
（一）根據本規定、信息安全體係規範、
標準和檢查指引，組織建立安全管理流程、手冊；
（一）負責全公司信息安全管理和指導；
（七）依據本規定、安全規範、技術標準、操作手冊實施各類安全策略。
（七）定期上報本單位信息係統安全情況，反饋安全技術和管理的意見和建議。
（三）組織全公司安全檢查；
（三）組織安全培訓；
（九）負責各類安全策略的日常維護和管理。
（二）牽頭製訂全公司信息安全體係規範、
標準和檢查指引，參與我司信息係統工程建設的安全規劃；
（二）組織實施內部安全檢查；
（五）牽頭組織全公司安全管理培訓；
（五）負責安全技術產品的使用、維護、升級；
（八）依據本規定、安全規範、技術標準、操作手冊實施各類安全策略。
（八）負責各類安全策略的日常維護和管理。
（六）負責全公司安全方案的審核和安全產品的選型、購置。
（六）配合安全審計工作的開展；
（四）負責機密信息和機密資源的安全管理；
（四）配合全公司安全審計工作的開展
..............................