Р文档Р《安全教育和培训计划文档》Р不同岗位的培训计划Р内容包括培训方式、培训对象、培训内容、培训时间和地点等;Р培训内容是否包含信息安全基础知识、岗位操作规程等。Р安全责任和惩戒措施管理文档Р文档包含具体的安全责任和惩戒措施。Р信息安全教育及技能培训和考核管理文档Р包括培训周期、培训方式、培训内容和考核方式等相关内容Р记录Р《具有安全教育和培训记录》Р内容包括培训人员、培训内容、培训结果等的描述。Р外部人员访问管理Р制度Р《外部人员访问管理文档》Р内容包括允许外部人员访问的范围(区域、系统、设备、信息等内容)Р外部人员进入的条件(对哪些重要区域的访问须提出书面申请批准后方可进入)Р外部人员进入的访问控制措施(由专人全程陪同或监督等)和外部人员离开的条件等;Р记录Р《外部人员访问重要区域的登记记录》Р记录了外部人员访问重要区域的进入时间、离开时间、访问区域、访问设备或信息及陪同人等信息。Р《外部人员访问重要区域的批准文档》Р内容包括外部人员访问重要区域的书面申请,批准人允许访问的批准签字等;Р系统建设管理Р系统定级Р文档Р《系统定级文档》Р信息系统的定级报告、备案表;Р包括明确信息系统的边界和信息系统的安全保护等级,确定为某个安全等级的方法和理由;Р有相关部门的批准盖章。Р《专家论证文档》Р专家对定级结果的论证意见。Р安全方案设计Р文档Р《系统的安全建设工作计划》Р包括系统的近期安全建设计划和远期安全建设计划。Р《系统总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案》等配套文件Р内容包括主管领导批准。Р《系统的详细设计方案》Р根据安全方案细化形成的方案:如指导安全系统建设、安全产品采购和使用的详细设计方案。Р《专家论证文档》Р内容包括相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的论证意见。
全文预览
