基层单位信息系统安全等级保护三级管理制度.docx
《基层单位信息系统安全等级保护三级管理制度.docx》由会员分享,可在线阅读,更多相关《基层单位信息系统安全等级保护三级管理制度.docx(3页珍藏版)》请在第壹文秘上搜索。
1、版本号:1.0.xxxx信息系统生存周期管理规定第一章总则第一条为了进一步规范我单位信息系统生存周期管理工作,根据信息安全等级保护管理办法、信息系统安全管理要求(GBT20269-2006)和其他有关法律法规的规定,结合本单位实际,特制定本规定。第二条本规定适用于我单位信息系统安全管理人员和技术人员进行信息系统生存周期管理工作,包括规划和立项管理、建设过程管理、系统启用和终止管理等工作。第三条信息系统生存周期管理工作的责任部门为单位信息中心。第二章规划和立项管理第四条规划和立项管理的内容包括三个方面:系统规划、系统需求、系统开发的立项。第五条制定包括信息系统的总体安全策略、安全保障体系的安全技
2、术框架和安全管理策略的安全策略规划并得到信息安全领导小组的批准;根据安全策略规划制定安全建设和安全改造的规划,以及近期和远期的发展制定工作计划,并得到信息安全领导小组的批准。第六条信息系统应用部门或业务部门需要开发新的业务应用系统或更改已运行的业务应用系统时,应分析该新业务将会产生的经济效益和社会效益,确定其重要性,并以书面形式提出申请;第七条对于一般的系统开发项目,接到系统需求的书面申请,必须经过主管领导的审批,或者经过管理层的讨论批准,才能正式立项。第三章建设过程管理第八条建设过程管理的内容包括五个方面:建设项目准备、工程项目外包要求、自行开发环境控制、安全产品使用要求、建设项目测试验收。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基层单位 信息系统安全 等级 保护 三级 管理制度