Page 34 - 王晖-信息安全等级保护工作实践与体会
P. 34
等级保护工作经验分享 信息安全工作主要措施——安全管理 信息安全管理制度列表 等级保护类 等级保护控制点 管理制度 面向对象 记录文件 信息安全方针 管理制度 卫生监督中心 安全管理制度 信息安全策略 制定和发布 评审和修订 文件控制管理规定 卫生监督中心 信息安全管理制度文件记录 岗位设置 人员配备 授权和审批 信息安全组织机构及职责 卫生监督中心内部相关人员 相关与家和单位联系表 安全管理机构 沟通和合作 日志审查记录、信息安全审计报 审核和检查 信息安全审计管理规定 卫生监督中心内部相关人员 告 人员录用 人员离岗 人员名册 人员安全管理 人员考核 人员安全管理规定 卫生监督中心内部人员 岗位信息安全职责说明书 人员培训及考核记录 安全意识教育和培训 离岗申请书 外部人员访问管理 外部访问人员、外包运维人员 系统定级 安全方案设计 产品采购和使用 自行软件开发 外包软件开发 卫生监督中心内部人员及参不系统 工程实施 系统建设管理规定 建设的外部单位/人员 应用系统上线/变更申请表 系统建设管理 测试验收 系统交付 系统备案 安全服务商选择 卫生监督中心内部人员及参不系统 等级测评 信息系统等级测评管理规定 建设的外部单位/人员
