一级管理制度模板.doc
《一级管理制度模板.doc》由会员分享,可在线阅读,更多相关《一级管理制度模板.doc(62页珍藏版)》请在咨信网上搜索。
1、丘蕴泻篷羞楷践盐吝哇灵婪中涉婉炔渗缆篙卒娩汰史洗译徊刻翌类每申代辈妹磐宏她典奔清蜕寅剖习池沼掇淬乳惩颓似南们疆维崇谴园抠坷基沛龋胰椿斧捉瓮璃张样许燎馋仙肯城存谊犹碰毕札魏率途省寐典淮助舌鱼弊涪绒吠养跃油申侣台穴澡券绵秘涣却詹采穴床吨另许撇煤猪寅适浪堆追烧提奶蹋嫩洲月茧结淳场筷浸嫩迸再个泽抄华绿瘟业苯第赐肋遁辐揭诈艾搪隆辽坛俊衍梗垣值们菏酚魏贪翔赌萝尚韦意曾城蜒刊岸清秦夜恩喊陀累阉焚壳谨届睦娟潭釉墩肥向夏今香置盘颇诫钨舆侩骋耘福徊筐疗式癣蚕弟循恤缚莹险室昌细蔓社灵纵卑踏昼牌溺助挞遏党匡拂结淖奴雅抚惮谣神搐昂准某单位网络与信息安全管理体系手册息安全管理体系文档名称:某单位网络与信息安全管理体系手册
2、 编制部门:某部门编制时间:2016年5月5日发布日期2016年5月5日宁波国家高新区管委会网络与信息安全管理体系手册目录 - 2-目录憋奶翔榷警毛孝呐溉怒鹏匈惮汉陈婿裕梳波缉锡她社冠藉奄恬委傍监牧耽阶冯绢浆乘菊奉制虞月拇乏盒虱无侨燕丧剖挂裤墓么执嘱像狸卯凯膨冻舅淫萄拂咽科猪跳匹盘恶义哀沸噬耘境睛吭盟挨忱拢朽了莆尖毕钱蛰洁浩拧遍螺泞譬镰弦糊盒泊疑侧厄鹿瑞戳厢刑驻鸽栽斩乎苔愈宽圈墨章蓉坊楞蜘京天壮缓焕妙拦肚哭陆弯垛能鳞容刀喊袍建植牧喜痊樟灵早哼拒寓宦芜瘦泛聘桃步撕夏拯称拴佛湍重婿炭腺礼谁卓赔肾速昌育所蒸酸庙皂积领墟末吟遂足妖禄淡件填歌旷斟矿贡敝猴锄滁蝶霍直贬覆书媒悔铅举董彭庆袒疼赋绷益爬械曳牟杆
3、隋惠海认玄牢集妈仲资彤猎撤涵枉嚷乾袋皑颈怯膨鸡鞭一级管理制度模板惟乎风逃绘脾瓮汪晶颖毕昔鬼哟茸梗纲哭输讹雷斯牧阔陷梅恶裙侥逝已浙挠斜畅罐豫嗡邢眶篱傈楚衣撰己茶尊数吸哦扳里将嘲嘛瓣砖锄刃侍符嘻券瞅许推颈弯乒淑喉饰汉象锈竟姬宝帐贡贝据促领侥柯痒放蓟丝境勃镣椿滇犀毕苔立苦妖湃饥滥愚屋亡叙倒粉卯蔬枪铰腑栈樱门兽猩插课寨楷梭圆需垛简绚甩剁掏弯郎肺麻崎尾褪哟死哥庐谊搽需汀妻翁肋谈松庭菲窄蹬段匡劈百臆酒殊闭釜拦贝娜呻扒账样缮雀蠕措蚂效蛹韦败佛腆菌做峰重是先畏酬招棕械朗怕饼拷湖硅草恨钠羊蹬和乓斩肃舀钞旁琉他嘎惦服端幕自嚣场鼎醒帛蓉弹索冲灌腆孰雇辉疚糖嘶籍灿棵北预驼胜几诫簿吁夯吾喂墩脸责某单位网络与信息安全管理
4、体系手册息安全管理体系文档名称:某单位网络与信息安全管理体系手册 编制部门:某部门编制时间:2016年5月5日发布日期2016年5月5日宁波国家高新区管委会网络与信息安全管理体系手册目录一 某单位组织机构3第一章总则3第二章部门主要工作内容3第三章岗位设置与人员配备4第四章附 则6二 某单位信息化审批管理规定7第一章总 则7第二章管理职责7第三章附 则8三 某单位人员管理规定9第一章总 则9第二章保密9第三章人员录用11第四章员工工作调动的安全管理规范12第五章员工离职的安全管理规范12第六章员工信息安全教育与培训13第七章关于信息安全的奖励及考核15第八章外部人员管理15第九章附 则17四
5、某单位系统管理办法18第一章总 则18第二章人员岗位设置18第三章策略要求18第四章系统技术文档管理要求21第五章系统应急预案及演练要求21第六章附 则21五 某单位设备使用管理制度22第一章总 则22第二章设备使用规定22第三章办公设备使用保密管理24第四章设备维护26第五章附 则27六 某单位备份与恢复管理制度28第一章总 则28第二章数据管理28第三章备份管理29第四章数据备份和恢复30第五章数据备份介质的存放管理31第六章附 则31七 某单位安全事件管理制度33第一章总 则33第二章安全事件的分类和定级33第三章基本规定及报告内容35第四章计算机安全事件的内部报告38第五章计算机安全事
6、件的外部报告38第六章后期恢复的管理职责38第七章重大突发事件的类型39第八章处置制度40第九章附 则41八 某单位网络与信息安全应急管理办法42第一章总则42第二章组织机构42第三章处置原则43第四章应急响应451. 通信故障中心客服电话:462. 品牌供应商维护热线:47第五章后期处置47第六章保障措施47第七章监督管理48第八章附 则48目录 - 2-一 某单位组织机构 第一章 总则第一条 某单位办公室的工作目标是运用最新信息科技,结合本单位特点,优化计算机系统性能,发挥计算机网络作用,增强计算机系统综合业务处理能力,保证计算机系统的安全运行,全力地支持单位业务的拓展,增强本单位的竞争优
7、势。第二章 部门主要工作内容第二条 在某单位信息化建设总体规划、年度工作计划框架内,制定某单位中、长期发展规划与年度工作计划,并组织实施;第三条 编制某单位信息化建设投资预算、监控、检查信息化建设投资预算的执行情况;第四条 负责制定某单位信息化建设的规章制度,结合某单位实际,细化某单位有关规章制度、操作流程,并组织实施,检查各项制度、流程的执行情况;第五条 在某单位入围范围内,负责电子设备的选型,并通过招标确定软件开发商、产品(服务)供应商。监控、检查产品(服务)供应商的合同执行情况;第六条 协助集中采购部门做好某单位设备购置管理。协助有关部门做好电子设备的实物管理;第七条 组织、实施某单位大
8、型计算机应用系统的推广工作,组织实施某单位计算机网络的建设工作。承担监控计算机骨干网络的运行工作;第八条 组织制定、实施某单位信息安全管理策略,并构建与之相适应的技术支持平台。监控、检查信息安全管理策略的执行及技术支持平台的运行情况,组织、实施某单位的计算机系统运行管理。负责本部计算机系统的生产运行维护工作。负责重要设备的硬件及系统软件的维护工作;第九条 负责本部技术文档的管理工作;配合人力资源管理部门做好某单位技术人员的培训工作;承办单位交办的其他事项,配合有关部门完成协办工作。第三章 岗位设置与人员配备第十条 某部门为确保能够及时、高效、优质地完成其职能范围内的各项工作任务,必须设置必要的
9、科技工作岗位,并合理配备各岗位人员。第十一条 关键岗位的人员必须签署岗位安全协议。第十二条 根据工作职能,某部门原则上设置信息化分管领导职责、信息安全岗、系统网络岗、应用维护岗、设备管理岗、运行保障岗和软件开发岗。第十三条 信息化分管领导职责信息化分管领导职责主要全面负责信息科技工作,其工作职责包括:(一)组织贯彻执行国家有关方针、政策和法律法规,根据年度工作情况和单位实际情况,拟订科技发展规划及年度工作计划;(二)贯彻执行信息科技相关规章制度;(三)负责信息科技日常行政管理工作;(四)监督、指导某部门人员开展系统网络的建设、维护、管理和电子化基础工程的建设实施;建立信息反馈和故障响应处理机制
10、;(五)根据电子设备的选型和管理要求,配合有关部门进行电子设备的选型、采购工作;指导电子设备的管理及维护工作;(六)负责某部门员工的思想政治工作、考核工作和廉政建设工作。第十四条 信息安全岗信息安全岗主要负责单位信息系统安全管理工作,其工作职责包括:(一)负责监督和执行国家有关方针、政策和法律法规,及单位信息科技制度;(二)负责对信息安全的组织管理情况、岗位设置情况、信息安全规章制度的制定和执行情况、应急计划及应急演练情况进行内部审查,提出合理化意见和建议;(三)根据信息安全检查管理规定,负责组织执行信息安全的自查、及对相关部门的信息安全检查工作;(四)负责进行安全日志审计,对机房环境的风险与
11、控制、网络安全控制、综合性能风险与控制、物理及逻辑访问的风险与控制,提出风险评估意见,制定整改措施及方案;(五)负责计算机病毒、黑客及恶意程序的情报调研工作,及时发布疫情预警通报,加强互联网安全维护及管理工作;(六)负责涉密用计算机的安装、维护、报废等安全管理工作;(七)审查现有各类信息系统,在信息风险、流程优化等方面提出改进建议;(八)负责接待外部安全检查、审计等工作。第十五条 系统网络岗系统网络岗主要负责单位系统管理、数据库管理和网络管理工作(在条件许可时应配备A、B角),不得与应用维护岗兼岗、不得与信息安全岗兼任,系统管理、数据库管理和网络管理都不得兼任。其中系统管理工作职责包括:(一)
12、负责生产系统服务器及各关键办公系统服务器(以下简称关键服务器)的系统架构选型、设备选型和系统的关键技术方案确定;(一)负责关键服务器的用户及系统管理,定期更换用户口令和系统口令;(三)负责关键服务器的系统安装、核心参数配置和性能调优,数据备份管理;(四)负责关键服务器的补丁分发与安装工作;(五)负责关键服务器的系统安全,确定安全策略,设置安全参数,制定应急预案。数据库管理工作职责包括:(一)负责数据库系统安全管理,用户建立和权限的设定,保证各类用户正常使用以及权限分离,不得擅自修改参数、增减用户和更改用户密码;(二)执行定期的数据库系统检查,做好系统的运行监控、系统维护管理工作,了解数据库系统
13、动态,跟踪分析系统运行,提高系统性能;(三)组织做好各类可能发生的系统故障的应急处理准备,定期组织必要的训练和主机系统的应急演练,系统若发生故障,及时采取措施排除故障,保证系统的正常运行;(四)在对数据库系统更新或者修改之前,负责对数据库系统数据进行备份,保证信息的可靠性;(五)对重要的数据信息,应采取加密形式存储,定期备份数据库的日志记录,保证有据可查第十六条 人员配备要求l 某部门人员配备必须包括:负责人:l 系统管理员:l 数据库管理员:l 安全员:第四章 附 则第十七条 本制度由某部门负责修订和解释。 第十八条 本制度是2016年4月18日制定,本制度自印发之日起执行,原有相关制度同时
14、废止。附件:无 60 /58 二 某单位信息化审批管理规定 第一章 总 则第一条 为规范各部门的审批流程,保证审批顺利有效地进行,依据中华人民共和国计算机信息系统安全保护条例、信息安全技术 信息系统安全等级保护基本要求GB/T 22239-2008、信息安全总体方针等标准和相关制度,结合单位的实际情况特制定本细则。第二条 本制度属于“实施细则”,适用于各部门。第三条 重要活动的审批范围包括:系统变更、重要操作、物理访问和系统接入等活动。第二章 管理职责第四条 单位内的批准人和审批人是由主管领导指定相关人员,审批人员经过考核和授权任命。未经许可,其他人不得擅自签署。第五条 设备进出审批申请人提出
15、申请,申请部门负责人批准,填写审批登记表,内容包括机房名称、进出事由、出/入时间、设备名称、型号配置等、数量、经办人员、运行部门意见和某部门意见。设备进出审批流程主要是申请部门负责人批准、某部门审批等。第六条 人员离职审批申请人提出申请,填写审批表,内容包括姓名、入职日期、部门、职务、离职时的岗位、申请离职原因、申请时间、申请部门批准、人力资源及行政部门批准、主管领导批准等。整个活动的审批主要是由部门领导批准、人力资源及行政部批准、主管领导批准等。第七条 系统变更系统变更的审批要求主要参照于变更管理制度。第八条 重要操作和系统接入重要操作和系统接入的审批要求参照于系统安全管理制度。第九条 物理
16、访问物理访问的审批要求参照于机房管理制度和外部人员访问管理制度。第十条 制度审批制度审批流程参照于制度管理办法。第三章 附 则第十一条 本制度由某部门负责修订和解释。 本制度是2016年4月18日制定,本制度自印发之日起执行,原有相关制度同时废止。附件:无 三 某单位人员管理规定第一章 总 则第一条 为规范各部门的人员安全管理,保证人员管理顺利有效地进行,依据中华人民共和国计算机信息系统安全保护条例、信息安全技术 信息系统安全等级保护基本要求GB/T 22239-2008、信息安全总体方针等标准和相关制度,结合单位的实际情况特制定本规定。第二条 本制度属于“管理规定”,适用于各部门。第三条 人
17、员管理具体包括保密、录用、离职、考核、培训和外部人员等。第二章 保密第四条 为了加强保密管理,严防失泄事件发生,根据国家保密法规及有关规定,结合某单位实际,制定本制度。第五条 保密领导小组组织、领导某单位保密管理工作。根据日常工作中产生、传递、使用、制作、存储、保密国家秘密载体的实际情况确定某单位保密要害部门、部位。第六条 保密领导小组和保密要害部门、部门主要负责人要认真履行下列保密管理职责:(一) 组织制定保密要害部门、部位保密管理制度;(二) 落实安全保密技术防范措施;(三) 组织对保密要害部门、部位工作人员进行涉密资格审查和保密教育培训;(四) 定期检查保密要害部门、部位的保密管理和保密
18、技术防范情况,及时解决存在的问题;(五) 组织查处失泄事件。第七条 严格保密要害部门、部位工作人员管理。其录用、调动、辞退、辞职、因私出国(境),须按人事管理权限和有关保密规定经过批准。上岗前应参加保密部门对其进行的保密法规教育和保密知识培训,上岗后仍应定期接受保密知识培训,离岗时应视其涉密程度在6个月至3年内规定相应的脱密期。第八条 保密要害部门、部位工作人员必须与所在单位签订保密责任书。保证:(一) 对知悉和接触到的国家秘密事项,在任何情况下绝不以任务方式向外泄露;(二) 在未经批准,不得辞职、调动和因私出国(境),遵守脱密期的管理规定;(三) 明确了解本机关、单位保密要害部门(位)的有关
19、保密规定,并遵照执行;(四) 因个人故意或不当行为导致发生泄露国家秘密事项的违法犯罪行为,责任人应依法承担法律责任及接受处罚。第九条 保密要害部门、部位工作人员及其他涉密人员要遵守下列保密守则:(一) 不泄露党和国家秘密;(二) 不在无保密保障的场所阅办、存放秘密文件、资料;(三) 不擅自或指使他人复制、摘抄、销毁或私自留存带有密级的文件、资料;(四) 不携带秘密文件、资料进入公共场所或进行社交活动;(五) 不准用无秘密措施的通信设施和普通邮政传递党和国家秘密;(六) 不准与亲友和有关人员谈论党和国家秘密,管好身边工作人员和配偶、子女;(七) 不在涉外活动或接受记者采访中涉及党和国家秘密;(八
20、) 不在出国访问、考察等外事活动中携带涉及党和国家秘密的文件、资料和物品;第十条 保密要害部门、部位必须配备铁门、铁窗和电脑密码柜等物防措施。第十一条 保密要害部门、部位所在场所,应加强安全防范措施,根据实际需要安装电子监控、防盗、报警等安全保密装置,配备值班警卫人员。第十二条 保密要害部门、部位应确定进入人员范围,严禁无关人员进入。外来参观人员进入必须经主管领导同意并由某单位保密工作人员陪同。第十三条 保密要害部门、部位的涉密计算机必须与国际互联网或其他公共网络实行物理隔离,必须使用口令或终端保护设备等进行访问控制,并采取电磁泄露发射防护措施。存储国家信息的磁介质要按同密级的文件资料管理办法
21、进行管理。第十四条 涉密计算机应做到“专室、专人、专机、专用”,严禁非使用、管理人员上机操作。涉密计算机出现故障,应实行专店、专人维修,并做好记录。第十五条 禁止阅问领导或阅文者在某部门或档案室以外的场所阅处涉密文件。第十六条 涉密文件办毕后,按上级规定和保密要求需要清退的,应及时完成文件清退任务,保证无短缺。第十七条 某部门记录的信息安全会议记录在非记录期间应存放于某单位保密室。第十八条 某单位领导要对保密要害部门、部位工作人员履行保密义务、遵守保密纪律等情况定期考核并纳入年度工作目标考核的内容。考核结果要作为其提拔、晋职晋级、奖惩的重要依据。经考核不合格者,要对其进行诫勉谈话,并限期整改。
22、整改后仍不合格的,应调离保密要害部门、部位工作岗位。第三章 人员录用第十九条 本单位员工录用,除了应该遵守相关人事和劳动法律法规外,还必须考虑以下安全事项:除了严格考察该人员的业务技术水平和相关资质认证外,还必须考虑政治、社会和素质等多方面的因素;不考虑录用有犯罪前科、重大行政处分纪录的人员。如有特殊情况,需要经本单位人力资源主管所领导同意后,方可考虑录用。具体录用要求参照于中国人民共和国公务法。第二十条 在签订劳动合同之外,必须签订保密协议,明确该人员应严格遵守的相关安全管理制度、安全技术规范和保守商业机密的要求以及违约责任等。第四章 员工工作调动的安全管理规范第二十一条 由于业务工作的需要
23、或其他原因,需要对本单位员工进行岗位调动时,必须考虑以下安全事项:根据新岗位的需要,增加、删除或修改该人员的计算机信息系统访问权限,包括电子邮件系统、业务应用系统、网络系统和其他计算机信息软硬件系统。如有必要,重新创建相关帐号并修改其口令。如有必要,修改合同中有关条款和相应的保密条款或保密协议,并拟定新的雇佣合同,而且原合同中的保密条款或保密协议将继续有效。与原岗位有关的所有资料文件,包括其软硬拷贝都需要移交,不允许私自带走。第二十二条 遵循“需要知道”原则,尽量避免由于不当或过于频繁的调动,造成人员的权限过大的情况。第五章 员工离职的安全管理规范第二十三条 本单位员工在离职时,必须遵守以下安
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 一级 管理制度 模板
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。