— 1 —单位安全管理制度汇编目录前言........................................................................................6一..........................信息安全保障体系总体方针和安全策略 11........................................................................................总则 12................................................................................总体方针 13................................................网络与信息安全的基本概念 14....................................网络与信息安全的重要性和普遍性 25................................网络与信息安全保障体系与安全策略 26....................................................................安全需求的来源 37....................................................................安全风险的评估 48............................................................安全措施的选择原则 59....................................................................安全工作的起点 510..............................................................关键性的成功因素 511......................................................................安全策略综述 6二......................................................文件(制度)控制程序101............................................................................术语与定义102................................................................信息安全组织机构10— 2 —3........................................................................................职责114............................................................................文件的编制115................................................................文件的批准、发布116............................................................................文件的发放117............................................................................文件的归档128................................................................文件的作废和销毁129........................................................................文件评审管理12三..............................................................安全检查管理制度141........................................................................................总则142................................................................................检查内容143............................................................................形式与方法— 3 —154................................................................................组织实施155............................................................................程序与要求16四......................................................工作职责及岗位说明书191............................................信息安全领导小组工作职责:192............................................信息系统安全小组工作职责:193................................................................各组员工作职责:193.1安全管理员职责:...........................................................193.2机房管理员职责.............................................................213.3网络管理员职责.............................................................213.4主机管理员职责.............................................................223.5应用管理员职责.............................................................234........................................................................关键岗位职责24五...............
