《03-三级等保需要的文档.docx》由会员分享,可在线阅读,更多相关《03-三级等保需要的文档.docx(3页珍藏版)》请在第壹文秘上搜索。
1、三级等保须要的文档物理平安层面1、机房进出登记表、通进出机厉的状况,包含姓弘、身份证号、进出的口期时间、携带的设备、事由、陪伴人员2、机房进出申请审批表请审批记录的机房3、机房平安验收报告(针对自建机房)/机房环境租用协议(针对服务器托管在第三方机房)4、机房环境巡检记录网络平安层面5、网络拓扑图(公纣勺应用平安层面6、应用系统的具体设计说明书7、应用系统操作说明书8、应用系统的平安验收报告平安管理制度层面9、信息平安总体方针和平安策略文档就剪应构尸发/.4惬架等)10、信息系统重要操作规范,化切据迁移操作规范等)平安管理机构层面二、平安管理职能部门的岗位职责、分工和技能要求J必.、公工和胜任
2、这份工作的所要求的具备的技能)12、授权管理清单和批准人等)13 .对被测系统相关重要事项建立审批程序,并符合逐级审批要求(对系统变更、垂要操作、物理访问和系统接入等事项建立审批程序)14 .重要事项申请审批表15、外联单位联系列表(包括孙职单位名称、合作内容、联系人和联系方式等信息)16.平安检查表容包括现有平安技术措施的有效性、平安配置与平安策略的一样性、平安管理制度的执行状况等)17、平安审核和平安检查制度(化必置等)人员平安管理层面18.人员录用过程管理规范(描述勺流程、考查资格/资质、背景19、信息平安保密协议(与全体人员签订保密协议)20、岗位平安协议(与重要岗位人员签订岗位平生2
3、1.人员离职离岗管理规范(规范离职/离岗流程、注销相关系统账户、取网公司物品、离职楠的保密要求等)22、信息平安考核安排/考核表/考核记录(针对各岗位的人员进行的点息平安芍核)23、信息平安教化培训安排/培训课件/培训记录”培训、定期培训安排、培训记录等)24、平安惩戒措施规范25、外部人员访问平安管理规范(描述瓮:问的区域/规范等)系统建设管理层面26、系统定级报告27、系统平安建设总体规划方案(描述近期和远期的平安建设工作安排)28、信息平安设计方案(包括平安保障体系的总体平安策略、平安技术框架、平安管理策略、总体建设规划和具体设计方案)29、信息平安设计方案的论证审批记录遮过学能领导、专
4、家的论证证明信息平安设计方案的合理性、科学性、可行性等)30、目前所运用的信息平安产品的平安资质证书(x31.目前所运用的密码产品的平安资质证书:信许以正等)32、软件开发平安管理制度(明确说明开发过程?法和人员行为准则)33、代码编写平安规范(要求开发人员参照规范编用代码)34、程序资源库访问授权审批表(证明对程序资源库的修改、更新、发布进行授权和批准)35、外包软件开发平安承诺书或平安测试报告36、信息系统集成工程实施方案37、信息系统工程实施方面的管理制度38、信息系统测试验收过程管理规定39、信息系统测试验收方案和测试验收报告(耍右相关部门的次审确次)40、项目验收交付清单41、信息系
5、统建设过程中的文档和指导用户进行系统运行维护的文档(类似卜4、5、6,但范围大于应用软件)42、信息系统交付过程管理规定mw43、系统备案证明44、与平安服务商的合作协议1.H是束)系统运维管理层面45、机房平安管理制度(对仃关机企物理访问,物品带进、带出机房和机房环境平安等方面作出规定)46、办公环境管理规定(城游办公环位乂刃方为,包括工作人员调离办公室应马上交还该办公室钥匙、不在办公区接待来访人员、工作人员离开座位应确保终端计算机退出登录状态和桌面上没有包含敏感信息的纸档文件等)47、信息系统相关资产清单(包括资产费任苴门、48、信息系统资产平安管理制度运用的行为)49、信息分类与标识规范
6、一腕”处规范化管理。)50、介质平安管理制度依个岐二W方面作出规定)51、设备平安管理制度人仇责的;型、选购,发放和领用等过程进行规范化管理)52、基础设施设备软硬件维护管理制度其维护进行仃效的管理,包括明确维护人炉泊点住、汹外修理和服务的审批、修理过程的监督限制等)53、网络平安管理制度!对网络平安粳皆.、H志保存时间、平安策略、升级与打补丁、口令史低尔摘等方面作出规定)54、建立系统平安管理制度(对系统平安策略、平.程等方面作出具体规定)55、建立防病毒方面的管理制度56、建立密码运用管理制度(应视)57、信息系统变更管理制度批后方可实施变更,并在实施后将变更状况向相关人员通告)58、变更限制的申报和审批文件化程序(对变更影响进行分析并文档化,记录变更实施过程,并妥当保存全部文档和记录)59、中止变更或失败变更处理程序/Y“-,3,必%”d60、备份与复原管理相关的平安管理制度.等进行规范)61、限制数据备份和复原过程的程序(对备份过程进行记.求,全部文件和记求应妥当保育)62、制定平安事务报告和处置管理制度。%,规定平告和后期复原的管理职责;确定事务的报告流程,响应和处置的范围、程度,以及处理方法等)63、制定不同事务的应急预案:和事后教化和培训等内容)
