等級保護(hù)三級信息系統(tǒng)制度清單

信息系統(tǒng)信息安全等級保護(hù)-管理部分12月14日注：以下所提供材料包含制度、文檔和統(tǒng)計清單。目錄1 安全管理制度 31.1 安全管理 31.2 制訂和公布 31.3 評審和修訂 32 安全管理機(jī)構(gòu) 42.1 崗位職責(zé)文件 42.2 人員配置 42.3 授權(quán)和審批 42.4 溝通和合作 52.5 安全檢驗 53 人員安全管理 53.1 人員錄用 53.2 人員離崗 63.3 人員考評 63.4 安全意識教育和培訓(xùn) 73.5 外部人員訪問管理 74 系統(tǒng)建設(shè)管理 74.1 系統(tǒng)定級 74.2 安全方案設(shè)計 84.3 產(chǎn)品采購和使用 84.4 自行軟件開發(fā) 84.5 外包軟件開發(fā) 94.6 工程實施 94.7 測試驗收 94.8 系統(tǒng)交付 104.9 安全服務(wù)商選擇 105 系統(tǒng)運維管理 115.1 環(huán)境管理 115.2 資產(chǎn)管理 115.3 介質(zhì)管理 125.4 設(shè)備管理 125.5 網(wǎng)絡(luò)安全管理 135.6 系統(tǒng)安全管理 135.7 惡意代碼防范管理 145.8 變更管理 145.9 備份與恢復(fù)管理 145.10 安全事件處置 155.11 應(yīng)急預(yù)案管理 15安全管理制度安全管理制度《安全工作總體方針、政策性文件和安全策略文件》內(nèi)容包含機(jī)構(gòu)安全工作總體目標(biāo)、范圍、方針、標(biāo)準(zhǔn)和安全框架等?！栋踩芾碇贫取穬?nèi)容包含物理、網(wǎng)絡(luò)、主機(jī)系統(tǒng)、數(shù)據(jù)、應(yīng)用、建設(shè)和管理等層面各類管理內(nèi)容。制度體系包含由總體方針、安全策略、管理制度、操作規(guī)程等組成。文檔《日常管理操作操作規(guī)程》內(nèi)容包含如系統(tǒng)維護(hù)手冊和用戶操作規(guī)程等制訂和公布制度《制度制訂和公布要求管理文檔》內(nèi)容包含安全管理制度制訂和公布程序、格式要求及版本編號等《安全管理制度文檔》內(nèi)容包含文檔正式公布時間，適用和公布范圍，版本標(biāo)識，管理層簽字或單位蓋章；各項制度文檔格式等等；統(tǒng)計《管理制度評審統(tǒng)計》內(nèi)容包含相關(guān)人員評審意見。安全管理制度收發(fā)登記統(tǒng)計內(nèi)容包含收發(fā)經(jīng)過正式、有效方式（如正式發(fā)文、領(lǐng)導(dǎo)簽署和單位蓋章等），公布范圍要求。評審和修訂制度修訂過安全管理制度統(tǒng)計《安全管理制度評審統(tǒng)計（修訂時）》內(nèi)容包含相關(guān)人員評審意見，評審周期?！栋踩芾碇贫葯z驗/評審統(tǒng)計》安全管理制度修訂版本全管理制度體系評審統(tǒng)計內(nèi)容包含相關(guān)人員評審意見，評審周期安全管理機(jī)構(gòu)崗位職責(zé)文件制度《部門、崗位職責(zé)文件》內(nèi)容包含安全管理機(jī)構(gòu)職責(zé)，機(jī)構(gòu)內(nèi)各部門職責(zé)和分工，部門職責(zé)涵蓋物理、網(wǎng)絡(luò)和系統(tǒng)安全等各個方面；安全主管、安全管理各個方面責(zé)任人、機(jī)房管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等各個崗位各個崗位職責(zé)范圍清楚、明確；各個崗位人員應(yīng)具備技能要求；《信息安全管理委員會職責(zé)文件》內(nèi)容包含委員會職責(zé)和其最高領(lǐng)導(dǎo)崗位職責(zé)；統(tǒng)計《安全管理委員會或領(lǐng)導(dǎo)小組最高領(lǐng)導(dǎo)委任授權(quán)書》內(nèi)容包含本單位主管領(lǐng)導(dǎo)授權(quán)簽字《日常管理工作執(zhí)行情況工作統(tǒng)計》內(nèi)容包含安全管理各部門和信息安全管理委員會或領(lǐng)導(dǎo)小組日常工作執(zhí)行情況統(tǒng)計人員配置制度《人員配置要求管理文檔》內(nèi)容包含應(yīng)配置一些安全管理人員，包含機(jī)房管理員、系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員、安全管理員等主要崗位配置專職安全管理員；對一些關(guān)鍵事務(wù)管理人員應(yīng)配置2人或2人以上共同管理，配置人員詳細(xì)要求；統(tǒng)計《安全管理各崗位人員信息表》內(nèi)容包含機(jī)房管理員、系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員、安全管理員等主要崗位人員信息；安全員要專職（不能網(wǎng)絡(luò)管理員、系統(tǒng)管理員、數(shù)據(jù)庫管理員等崗位）；數(shù)據(jù)庫管理員和系統(tǒng)管理員要由不一樣人擔(dān)任。授權(quán)和審批制度《審批管理制度文檔》內(nèi)容包含審批事項、需逐層審批事項、審批部門、同意人及審批程序等，系統(tǒng)變更、主要操作、物理訪問和系統(tǒng)接入等事項審批流程；定時審查、更新審批項目、審批部門、同意人和審查周期等；文檔《逐層審批文檔》系統(tǒng)變更、主要操作、物理訪問和系統(tǒng)接入等關(guān)鍵活動審批統(tǒng)計需要有同意人簽字和審批部門蓋章。關(guān)鍵活動審批過程統(tǒng)計溝通和合作統(tǒng)計《外聯(lián)單位聯(lián)絡(luò)列表》內(nèi)容包含包含公安機(jī)關(guān)、電信企業(yè)、弟兄企業(yè)、供給商，業(yè)界教授、專業(yè)安全企業(yè)和安全組織等外聯(lián)單位；說明外聯(lián)單位名稱、聯(lián)絡(luò)人、合作內(nèi)容和聯(lián)絡(luò)方式等內(nèi)容。《組織機(jī)構(gòu)內(nèi)部人員聯(lián)絡(luò)表》《組織內(nèi)部機(jī)構(gòu)間/信息安全職能部門內(nèi)部安全工作會議文件/統(tǒng)計》內(nèi)容包含會議內(nèi)容、會議時間、參加人員和會議結(jié)果等《信息安全領(lǐng)導(dǎo)小組/安全管理委員會定時例會會議文件/統(tǒng)計》內(nèi)容包含會議內(nèi)容、會議時間、參加人員、會議結(jié)果等《安全顧問名單及安全顧問證實文件》內(nèi)容包含安全顧問指導(dǎo)信息安全建設(shè)、參加安全規(guī)劃和安全評審等統(tǒng)計安全檢驗制度《安全檢驗管理制度文檔》內(nèi)容包含定時進(jìn)行全方面安全檢驗，檢驗內(nèi)容、檢驗程序和檢驗周期等檢驗內(nèi)容包含現(xiàn)有安全技術(shù)方法有效性、安全配置與安全策略一致性、安全管理制度執(zhí)行情況等；統(tǒng)計《安全管理員定時實施安全檢驗文檔或統(tǒng)計》內(nèi)容包含包含系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況檢驗統(tǒng)計；系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況檢驗周期。《全方面安全檢驗匯報》內(nèi)容包含匯報日期間隔，檢驗周期，檢驗內(nèi)容、檢驗人員、檢驗數(shù)據(jù)匯總表、檢驗結(jié)果等描述檢驗內(nèi)容包含現(xiàn)有安全技術(shù)方法有效性、安全配置與安全策略一致性、安全管理制度執(zhí)行情況等；《安全檢驗時安全檢驗表》內(nèi)容包含安全檢驗統(tǒng)計和結(jié)果通告統(tǒng)計，查看安全檢驗統(tǒng)計中統(tǒng)計檢驗程序人員安全管理人員錄用制度《人員錄用要求管理文檔》內(nèi)容包含錄用人員應(yīng)具備條件，如學(xué)歷、學(xué)位要求，技術(shù)人員應(yīng)具備專業(yè)技術(shù)水平，管理人員應(yīng)具備安全管理知識等。統(tǒng)計《有些人員錄用時對錄用人身份、背景和專業(yè)資格和資質(zhì)等進(jìn)行審查相關(guān)文檔或統(tǒng)計》文檔或統(tǒng)計中有審查內(nèi)容和審查結(jié)果?！度藛T錄用時技能考評文檔或統(tǒng)計》內(nèi)容包含筆試和面試統(tǒng)計；統(tǒng)計考評內(nèi)容和考評結(jié)果等?！侗Ｃ軈f(xié)議》內(nèi)容包含與技術(shù)人員簽署保密協(xié)議；協(xié)議具備保密范圍、保密責(zé)任、違約責(zé)任、協(xié)議使用期限和責(zé)任人簽字等內(nèi)容?！秿徫话踩珔f(xié)議》內(nèi)容包含崗位安全責(zé)任、違約責(zé)任、協(xié)議使用期限和責(zé)任人簽字等。人員離崗制度《人員離崗管理文檔》內(nèi)容包含人員調(diào)離手續(xù)和離崗要求等統(tǒng)計《對離崗人員安全處理統(tǒng)計》離崗人員交還身份證件、設(shè)備等登記統(tǒng)計；交還內(nèi)容包含各種身份證件、鑰匙、徽章等以及機(jī)構(gòu)提供軟硬件設(shè)備等?！栋凑针x職程序辦理調(diào)離手續(xù)統(tǒng)計》內(nèi)容包含調(diào)離手續(xù)、調(diào)離流程；按照離職程序辦理調(diào)離手續(xù)統(tǒng)計?！侗Ｃ艹兄Z文檔》內(nèi)容包含保密內(nèi)容，期限，調(diào)離人員簽字等。人員考評文檔《考評文檔》內(nèi)容包含考評對象、考評周期；考評內(nèi)容要求包含安全知識、安全技能等。關(guān)鍵崗位人員特殊考評內(nèi)容統(tǒng)計《人員安全審查統(tǒng)計》內(nèi)容包含審查人員包含各個崗位人員，對關(guān)鍵崗位人員特殊安全審查內(nèi)容安全意識教育和培訓(xùn)文檔《安全教育和培訓(xùn)計劃文檔》不一樣崗位培訓(xùn)計劃內(nèi)容包含培訓(xùn)方式、培訓(xùn)對象、培訓(xùn)內(nèi)容、培訓(xùn)時間和地點等；培訓(xùn)內(nèi)容是否包含信息安全基礎(chǔ)知識、崗位操作規(guī)程等。安全責(zé)任和懲戒方法管理文檔文檔包含詳細(xì)安全責(zé)任和懲戒方法。信息安全教育及技能培訓(xùn)和考評管理文檔包含培訓(xùn)周期、培訓(xùn)方式、培訓(xùn)內(nèi)容和考評方式等相關(guān)內(nèi)容統(tǒng)計《具備安全教育和培訓(xùn)統(tǒng)計》內(nèi)容包含培訓(xùn)人員、培訓(xùn)內(nèi)容、培訓(xùn)結(jié)果等描述。外部人員訪問管理制度《外部人員訪問管理文檔》內(nèi)容包含允許外部人員訪問范圍（區(qū)域、系統(tǒng)、設(shè)備、信息等內(nèi)容）外部人員進(jìn)入條件（對哪些主要區(qū)域訪問須提出書面申請同意后方可進(jìn)入）外部人員進(jìn)入訪問控制方法（由專員全程陪同或監(jiān)督等）和外部人員離開條件等；統(tǒng)計《外部人員訪問主要區(qū)域登記統(tǒng)計》統(tǒng)計了外部人員訪問主要區(qū)域進(jìn)入時間、離開時間、訪問區(qū)域、訪問設(shè)備或信息及陪同人等信息?！锻獠咳藛T訪問主要區(qū)域同意文檔》內(nèi)容包含外部人員訪問主要區(qū)域書面申請，同意人允許訪問同意簽字等；系統(tǒng)建設(shè)管理系統(tǒng)定級文檔《系統(tǒng)定級文檔》信息系統(tǒng)定級匯報、立案表；包含明確信息系統(tǒng)邊界和信息系統(tǒng)安全保護(hù)等級，確定為某個安全等級方法和理由；有相關(guān)部門同意蓋章。《教授論證文檔》教授對定級結(jié)果論證意見。安全方案設(shè)計文檔《系統(tǒng)安全建設(shè)工作計劃》包含系統(tǒng)近期安全建設(shè)計劃和遠(yuǎn)期安全建設(shè)計劃。《系統(tǒng)總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計方案》等配套文件內(nèi)容包含主管領(lǐng)導(dǎo)同意?！断到y(tǒng)詳細(xì)設(shè)計方案》依照安全方案細(xì)化形成方案：如指導(dǎo)安全系統(tǒng)建設(shè)、安全產(chǎn)品采購和使用詳細(xì)設(shè)計方案。《教授論證文檔》內(nèi)容包含相關(guān)部門和關(guān)于安全技術(shù)教授對總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計方案等相關(guān)配套文件論證意見。《系統(tǒng)總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計方案》等配套文件包含配套文件修訂版本或統(tǒng)計。產(chǎn)品采購和使用文檔《系統(tǒng)使用關(guān)于信息安全產(chǎn)品符合國家關(guān)于要求》采購流程；安全產(chǎn)品；安全產(chǎn)品具備相關(guān)憑證?！睹艽a產(chǎn)品使用情況》采購流程；安全產(chǎn)品；密碼產(chǎn)品具備相關(guān)憑證?！懂a(chǎn)品采購管理文檔》包含需要產(chǎn)品性能指標(biāo)，確定產(chǎn)品候選范圍，經(jīng)過招投標(biāo)等方式確定采購產(chǎn)品及人員行為準(zhǔn)則等方面；統(tǒng)計《產(chǎn)品選型測試結(jié)果統(tǒng)計、候選產(chǎn)品名單審定統(tǒng)計或更新候選產(chǎn)品名單》。自行軟件開發(fā)制度《軟件開發(fā)管理制度》內(nèi)容包含軟件設(shè)計、開發(fā)、測試、驗收過程控制方法和人員行為準(zhǔn)則，明確哪些開發(fā)活動應(yīng)經(jīng)過授權(quán)、審批，明確軟件開發(fā)相關(guān)文檔管理等。《代碼編寫規(guī)范》包含代碼編寫規(guī)則等。文檔《軟件設(shè)計相關(guān)文檔（應(yīng)用軟件設(shè)計程序文件、源代碼文檔等）、軟件使用指南或操作手冊和維護(hù)手冊》軟件設(shè)計相關(guān)文檔；軟件使用指南或操作手冊等；專員負(fù)責(zé)文檔保管。統(tǒng)計《對程序資源庫修改、更新、公布進(jìn)行授權(quán)和審批文檔或統(tǒng)計》包含同意人簽字。外包軟件開發(fā)文檔《需求分析說明書、軟件設(shè)計說明書、軟件操作手冊、軟件源代碼文檔等軟件開發(fā)文檔和使用指南》統(tǒng)計《軟件源代碼審查統(tǒng)計》包含對可能存在后門審查結(jié)果?！盾浖惭b之前檢測軟件中惡意代碼統(tǒng)計》檢測工具是第三方商業(yè)產(chǎn)品。工程實施制度《工程實施管理制度》是否包含工程實施過程控制方法、實施參加人員行為準(zhǔn)則等方面內(nèi)容。文檔《工程實施方案》包含工程時間限制、進(jìn)度控制和質(zhì)量控制等方面內(nèi)容。統(tǒng)計《按照實施方案形成階段性工程匯報》。測試驗收制度《測試驗收管理文檔》包含系統(tǒng)測試驗收過程控制方法、參加人員行為規(guī)范等內(nèi)容。文檔測試匯報系統(tǒng)安全性測試匯報；系統(tǒng)測試驗收匯報?！豆こ虦y試驗收方案》內(nèi)容包含參加測試部門、人員、測試驗收內(nèi)容、現(xiàn)場操作過程等《測試驗收統(tǒng)計》《系統(tǒng)測試驗收匯報》內(nèi)容包含系統(tǒng)測試驗收過程控制方法、參加人員行為規(guī)范等?！断到y(tǒng)安全性測試匯報》內(nèi)容包含測試經(jīng)過結(jié)論（假如匯報中提出了存在問題，則檢驗是否有針對這些問題改進(jìn)匯報），是否有第三方測試機(jī)構(gòu)簽字或蓋章。對測試驗收匯報審定文檔內(nèi)容包含相關(guān)人員審定意見。系統(tǒng)交付文檔《系統(tǒng)交付管理文檔》內(nèi)容包含交付過程控制方法和對交付參加人員行為限制等。統(tǒng)計《系統(tǒng)交付清單》內(nèi)容包含包含所交接設(shè)備、文檔、軟件等；《培訓(xùn)統(tǒng)計》系統(tǒng)交付技術(shù)培訓(xùn)統(tǒng)計，包含培訓(xùn)內(nèi)容、培訓(xùn)時間和參加人員等。系統(tǒng)立案文檔立案統(tǒng)計或立案文檔內(nèi)容包含將系統(tǒng)等級相關(guān)材料報主管部門立案統(tǒng)計或立案文檔；公安機(jī)關(guān)立案統(tǒng)計或證實內(nèi)容包含將系統(tǒng)等級相關(guān)立案材料報對應(yīng)公安機(jī)關(guān)立案統(tǒng)計或證實；系統(tǒng)定級相關(guān)材料適用控制統(tǒng)計安全服務(wù)商選擇文檔《與安全服務(wù)商訂立安全責(zé)任協(xié)議書或保密協(xié)議等文檔》對信息系統(tǒng)進(jìn)行安全規(guī)劃、設(shè)計、實施、維護(hù)、測評等服務(wù)安全服務(wù)單位；安全服務(wù)商安全資質(zhì)文件；內(nèi)容包含與全部安全服務(wù)商訂立安全責(zé)任協(xié)議書或保密協(xié)議文檔，文檔中有保密范圍、安全責(zé)任、違約責(zé)任、協(xié)議使用期限和責(zé)任人簽字等。《與安全服務(wù)商訂立服務(wù)協(xié)議》系統(tǒng)運維管理環(huán)境管理制度《機(jī)房安全管理制度》內(nèi)容覆蓋機(jī)房物理訪問、物品帶進(jìn)、帶出機(jī)房和機(jī)房環(huán)境安全等方面。文檔《機(jī)房消防管理制度和消防預(yù)案》《辦公環(huán)境管理方法》規(guī)范辦公環(huán)境內(nèi)人員行為；工作人員離開座位確保終端計算機(jī)退出登錄狀態(tài)；桌面上沒有包含敏感信息紙檔文件；工作人員調(diào)離辦公立刻交還該辦公室鑰匙和不在辦公區(qū)接待來訪人員等。統(tǒng)計《機(jī)房基礎(chǔ)設(shè)施維護(hù)統(tǒng)計》內(nèi)容包含統(tǒng)計維護(hù)日期、維護(hù)人、維護(hù)設(shè)備、故障原因、維護(hù)結(jié)果等?！断涝O(shè)施巡檢統(tǒng)計表》資產(chǎn)管理制度《資產(chǎn)安全管理制度》內(nèi)容包含明確信息資產(chǎn)管理責(zé)任部門、責(zé)任人等；其覆蓋資產(chǎn)使用、借用、維護(hù)等方面。內(nèi)容包含依據(jù)資產(chǎn)主要程度對資產(chǎn)進(jìn)行分類和標(biāo)識管理，不一樣類別資產(chǎn)是否采取不一樣管理方法。《信息分類文檔》內(nèi)容是否明確了信息分類標(biāo)識標(biāo)準(zhǔn)和方法。統(tǒng)計《資產(chǎn)清單》介質(zhì)管理制度介質(zhì)管理制度介質(zhì)維修或銷毀流程、維修或銷毀制度；內(nèi)容包含在介質(zhì)物理傳輸過程中對人員選擇、打包、交付等情況進(jìn)行控制；內(nèi)容包含對存放介質(zhì)使用過程、送出維修以及銷毀等進(jìn)行嚴(yán)格管理方法和對帶出工作環(huán)境存放介質(zhì)進(jìn)行內(nèi)容加密和監(jiān)控管理方法。介質(zhì)分類、標(biāo)識。統(tǒng)計《介質(zhì)管理統(tǒng)計》具備介質(zhì)存放在安全環(huán)境（防潮、防盜、防火、防磁，專用存放空間）；內(nèi)容包含對一些主要介質(zhì)實施異地存放，異地存放環(huán)境是否與當(dāng)?shù)丨h(huán)境相同；內(nèi)容包含定時對其完整性（數(shù)據(jù)是否損壞或丟失）和可用性（介質(zhì)是否受到物理破壞）進(jìn)行檢驗；介質(zhì)存檔、查詢、借用等統(tǒng)計；依照介質(zhì)目錄清單對介質(zhì)使用現(xiàn)實狀況進(jìn)行定時檢驗統(tǒng)計。設(shè)備管理制度《設(shè)備安全管理制度》對各種軟硬件設(shè)備選型、采購、發(fā)放和領(lǐng)用以及帶離機(jī)構(gòu)等步驟進(jìn)行申報和審批?！杜涮自O(shè)施、軟硬件維護(hù)方面管理制度》內(nèi)容包含對配套設(shè)施、軟硬件維護(hù)進(jìn)行有效管理，包含明確維護(hù)人員責(zé)任、涉外維修和服務(wù)審批、維修過程監(jiān)督控制管理等。文檔《設(shè)備使用管理文檔》對終端計算機(jī)、工作站、便攜機(jī)、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備操作和使用進(jìn)行管理?！蛾P(guān)鍵設(shè)備（包含備份和冗余設(shè)備）操作規(guī)程》主要設(shè)備（包含備份和冗余設(shè)備）開啟、停頓、加電/斷電等操作手冊或規(guī)程；定時對日志管理情況檢驗。對日志管理情況進(jìn)行檢驗統(tǒng)計內(nèi)容具備設(shè)備維護(hù)統(tǒng)計和主要設(shè)備操作日志?！渡陥蟛牧虾蛯徟鷧R報》內(nèi)容具備設(shè)備選型、采購、發(fā)放和領(lǐng)用以及帶離機(jī)構(gòu)等申請匯報。監(jiān)控管理和安全管理中心制度《安全管理中心》對通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件運行情況，對設(shè)備狀態(tài)、惡意代碼、網(wǎng)絡(luò)流量、補(bǔ)丁升級、安全審計等安全相關(guān)事項進(jìn)行集中管理。文檔《監(jiān)測統(tǒng)計》內(nèi)容包含統(tǒng)計監(jiān)控對象、監(jiān)控內(nèi)容、監(jiān)控異?，F(xiàn)象處理等方面?！侗O(jiān)測分析匯報》內(nèi)容包含監(jiān)測異常現(xiàn)象、處理方法等。網(wǎng)絡(luò)安全管理制度《網(wǎng)絡(luò)安全管理制度》對網(wǎng)絡(luò)安全配置、日志保留時間、安全策略、升級與打補(bǔ)丁、口令更新周期、文件備份等方面作出要求，查看安全策略是否包含允許或者拒絕便攜式和移動式設(shè)備網(wǎng)絡(luò)接入。內(nèi)容具備網(wǎng)絡(luò)設(shè)備配置文件離線備份文件。文檔《網(wǎng)絡(luò)漏洞掃描匯報》漏洞掃描制度、漏洞掃描匯報?！秲?nèi)部網(wǎng)絡(luò)外聯(lián)授權(quán)同意書》外聯(lián)對象和授權(quán)同意書?！毒W(wǎng)絡(luò)設(shè)備配置文件備份文件》網(wǎng)絡(luò)設(shè)備升級更新工作統(tǒng)計《網(wǎng)絡(luò)審計日志》系統(tǒng)安全管理制度《系統(tǒng)安全管理制度》對系統(tǒng)安全策略、安全配置、日志管理和日常操作流程等方面作出要求?！断到y(tǒng)安全訪問控制策略說明文檔》內(nèi)容包含依照業(yè)務(wù)需求和系統(tǒng)安全分析制訂系統(tǒng)訪問控制策略，控制分配文件及服務(wù)訪問權(quán)限。文檔補(bǔ)丁測試統(tǒng)計和系統(tǒng)補(bǔ)丁安裝操作統(tǒng)計《詳細(xì)操作日志（包含主要日常操作、運行維護(hù)統(tǒng)計、參數(shù)設(shè)置和修改等內(nèi)容）；內(nèi)容包含主要日常操作、運行維護(hù)統(tǒng)計、參數(shù)設(shè)置和修改等?！抖〞r對運行日志和審計結(jié)果進(jìn)行分析統(tǒng)計》查看匯報是否能夠統(tǒng)計帳戶連續(xù)數(shù)次登錄失敗、非工作時間登錄、訪問受限系統(tǒng)或文件失敗嘗試、系統(tǒng)錯誤等非正常事件?！断到y(tǒng)漏洞掃描匯報》漏洞掃描制度和漏洞掃描匯報。惡意代碼防范管理制度《惡意代碼防范管理文檔》包含防惡意代碼軟件授權(quán)使用、惡意代碼庫升級、定時匯報等方面?！秾T工惡意代碼防范教育相關(guān)培訓(xùn)文檔》統(tǒng)計《惡意代碼檢測統(tǒng)計》指定專員對網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測統(tǒng)計。《惡意代碼庫升級統(tǒng)計》內(nèi)容包含查看升級統(tǒng)計是否統(tǒng)計升級時間、升級版本等?！斗治鰠R報》內(nèi)容包含分析匯報是否描述惡意代碼特征、修補(bǔ)方法等。密碼管理制度《密碼使用管理制度》具備密碼使用管理制度變更管理制度《變更管理制度》內(nèi)容覆蓋變更前審批、變更過程統(tǒng)計、變更后通報等方面。內(nèi)容包含變更控制申報、審批程序，