信息安全反違章工作手冊(cè)（專業(yè)版）

前言
A 安全管理制度
A-1 未明確信息安全總體方針和策略．
A-2 信息安全制度未說明安全工作的總體目標(biāo)、范圍、原則和安全框架
A-3 未制定信息系統(tǒng)運(yùn)維人員和督查人員的日常操作規(guī)程
A-4 未定期對(duì)安全管理制度進(jìn)行修編或評(píng)審
A-5未針對(duì)系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接八等重要事項(xiàng)建立審批程序
A-6 安全管理員兼任網(wǎng)絡(luò)管理員、系統(tǒng)管理員、數(shù)據(jù)庫管理員等
A-7 安全運(yùn)維員職責(zé)未包括定期對(duì)系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況進(jìn)行檢查
A-8 未在制度中明確維護(hù)人員的責(zé)任、涉外維修和服務(wù)的審批、維修過程的監(jiān)督控制等
A-9 未制定制度對(duì)網(wǎng)絡(luò)安全配置、日志保存時(shí)間、安全策略、補(bǔ)丁升級(jí)與漏洞修補(bǔ)、口令更新等內(nèi)容作出規(guī)定
B 人員安全管理
B-1 未簽署保密協(xié)議，重要安全崗位人員離職時(shí)未簽署保密協(xié)議
B-2 未制訂安全培訓(xùn)計(jì)劃
B-3 未開展覆蓋全員的安全意識(shí)教育和培訓(xùn)
B-4 未對(duì)關(guān)鍵崗位人員進(jìn)行全面、嚴(yán)格的安全審查和技能考核
B-5 員工離職、調(diào)動(dòng)后未注銷其在信息系統(tǒng)中所有的賬號(hào)和訪問權(quán)限
B-6 未對(duì)外部人員允許訪問的區(qū)域、系統(tǒng)、設(shè)備、信息等內(nèi)容進(jìn)行書面規(guī)定，并未按照規(guī)定執(zhí)行
B-7 未明確安全崗位錄用要求
B-8 安全管理制度中無第三方人員管理內(nèi)容．
B-9 操作時(shí)未嚴(yán)格執(zhí)行“兩票制度”
B-10 值班人員在工作時(shí)間擅自離崗
B-11 員工崗位變動(dòng)造成人員信息變更時(shí)未及時(shí)通知信息系統(tǒng)運(yùn)維人員
C 系統(tǒng)建設(shè)管理
C-1 無系統(tǒng)定級(jí)報(bào)告，未確定安全保護(hù)等級(jí)，導(dǎo)致不能按照相應(yīng)等級(jí)要求進(jìn)行安全防護(hù)
C-2未向行業(yè)監(jiān)管部門和公安部門申請(qǐng)進(jìn)行信息系統(tǒng)等級(jí)定級(jí)審批，無系統(tǒng)備案報(bào)告和公安部門備案記錄
C-3 未評(píng)審業(yè)務(wù)系統(tǒng)的信息安全等級(jí)保護(hù)定級(jí)情況
C-4 未與信息系統(tǒng)外部合作單位簽訂保密協(xié)議及承諾書
……
D 系統(tǒng)運(yùn)行管理
E 物理安全
F 網(wǎng)絡(luò)及邊界安全
G 主機(jī)安全
H 應(yīng)用安全
I 數(shù)據(jù)安全及備份恢復(fù)
附錄A 運(yùn)行安全相關(guān)表單
附錄B 信息系統(tǒng)操作票
附錄C 信息系統(tǒng)工作票