《单位内部网络信息安全制度汇编（试行）》  

目录  

一、相关术语11  

1、缩写11  

2、制度适用范围：11  

3、术语定义11  

一、网络信息安全总体策略13  

第一章总则13  

第二章术语定义13  

第三章组织职责13  

第四章管理原则13  

第五章总体目标14  

第六章安全框架14  

第七章策略制定与维护15  

二、信息等级保护体系制定和发布管理规定17  

第一章总则17  

第二章职责17  

第五章文件起草18  

第六章文件评审19  

第七章文件发布20  

附录一、（XX市民政局）管理制度发布记录表21  

三、等级保护体系评审和修订管理规定22  

第一章总则22  

第二章评审程序22  

第三章修订程序23  

四、信息安全管理组织架构24  

第一章总则24  

第二章组织目标24  

第三章信息安全组织架构24  

第四章组织的信息安全职责描述25  

五、信息系统安全检查管理规定27  

第一章总则27  

第二章适用范围27  

第三章术语定义27  

第四章组织职责27  

第五章通用要求27  

第六章安全检查准备28  

第七章安全检查报告28  

第八章安全检查整改29  

第九章检查工具的使用29  

附录一：安全检查情况汇总表30  

附录二：信息系统安全检查表31  

六、信息安全组织架构与岗位职责33  

第一章总则33  

第二章信息化领导小组33  

七、人员管理制度36  

第一章总则36  

第二章术语定义36  

第三章组织职责36  

第四章入职管理36  

第五章在岗管理37  

第六章纪律处理过程37  

第七章调动管理37  

第八章离岗管理38  

八、网络安全培训和考核管理规定39  

第一章总则39  

第二章组织职责39  

第三章安全培训管理程序39  

第五章安全考核管理程序40  

九、第三方机构安全管理规定41  

第一章总则41  

第二章术语定义41  

第三章组织职责41  

第五章驻场外包人员安全管理要求41  

第六章临时来访人员安全管理要求42  

第七章外包服务质量考核与评价42  

第八章外包人员离场安全要求43  

十、计算机及网络保密规定44  

十一、信息系统测试管理办法46  

第一章总则46  

第二章测试组工作职责46