目录

1.《安全工作的总体方针、政策性文件和安全策略文件》5

2.安全管理制度9

3.设备管理制度12

4.审批管理制度15

5.系统投入运行测试管理制度18

6.机房管理制度19

7.网络安全管理制度23

8.系统安全管理制度25

9.职员录用管理制度28

10.职工离职管理制度30

11.系统数据备份与恢复管理制度33

12.信息系统变更及发布管理制度35

13.资产安全管理制度38

14.信息系统补丁及版本管理制度41

15.安全事件报告和处置管理制度43

16.恶意代码防范制度47

17.存储介质管理制度50

18.系统建设管理制度52

19.漏洞扫描制度54

20.软件开发管理制度56

21.信息系统权限划分实施细则60

22.安全事件定级63

23.年度安全培训计划66

24.办公环境管理办法68

25.关键设备操作规程69

26.安全责任管理规定72

27.计算机类设备接入网络管理办法73

28.应急预案总体框架76

29.应急处置方案80

30.保密协议书84

31.岗位职责文件87

32.网络管理操作规程92

33.密码管理制度95

34.外包运维管理制度96

35.信息审核发布管理制度97

附件1.设备领用登记表98

附件2.设备更新及更换申请表99

附件3.设备报废鉴定表100

附件4.接入/外联授权审批表101

附件5.网络外联及准入申请表102

附件6.外部人员运维申请表103

附件7.系统投入运行申请表104

附件8.中心机房进出人员登记表(  )月105

附件9.外部人员访问审批单106

附件10.机房安全检查记录表107

附件11.网络设备及服务器更新记录表108

附件12.系统运维记录109

附件13.离职移交手续单110

附件14.系统变更申请表111

附件15.补丁安装操作记录（范文）112

附件16.系统补丁更新记录113

附件17.介质使用管理记录表114

附件18.培训记录单115

附件19.应急预案培训记录表116

附件20.安全事件处理记录117

附件21.设备带离机房审批记录118

附件22.恶意代码培训记录119

附件23.介质归档登记表120

附件24.安全教育培训记录121

附件25.管理制度评审记录122

附件26.会议纪要123

附件27.安全管理制度修订记录124

附件28.操作运维记录125

附件29.数据备份登记表0

附件30.安全技能考核记录2

附件31.安全管理人员信息表3

附件32.网络主机恶意代码检测记录表4

附件33.补丁更新测试记录表5

附件34.外联单位联系表6

附件35.日志分析记录7

前 言

为保障xx市xx区农业农村局信息系统业务的正常持续运行，保护信息资产(具体包括单位拥有、控制、管理和使用的所有硬件、软件、信息、服务、人员和无形资产等信息资产）的安全，确保“单位信息系统”达到网络安全法律法规要求，制定本制度。

本制度旨在为单位的信息安全管理实践提供清晰的策略方向，阐明信息安全建设和管理的重要原则，为单位的信息安全管理工作提供指引与支持。

1 1.《安全工作的总体方针、政策性文件和安全策略文件》

第一章  总则

一、为保障xx市xx区农业农村局业务的正常持续运行，保护信息资产(具体包括单位拥有、控制、管理和使用的所有硬件、软件、信息、服务、人员和无形资产等信息资产）的安全，制定本方针。

二、本方针旨在为xx市xx区农业农村局的信息安全管理实践提供清晰的策略方向，阐明信息安全建设和管理的重要原则，为单位的信息安全管理工作提供指引与支持。

三、本方针的适用对象主要包括单位信息安全相关成员，以及与单位有关的集成商、软件开发商、产品提供商、商业合作伙伴、临时工作人员和其它第三方机构或人员。

第二章  信息安全方针

一、xx市xx区农业农村局成立网络安全与信息化领导小组，小组成员由单位领导、部门负责人组成，领导小组办公室设于xx市xx区农产品质量安全管理站，xx市xx区农产品质量安全管理站负责单位网络安全与信息化工作的组织协调和具体落实。xx市xx区农产品质量安全管理站组织定期召开会议，对有关信息安全重大问题做出决策。

二、xx市xx区农产品质量安全管理站是xx市xx区农业农村局信息安全管理职能部门。单位建立有效的信息安全管理体系，定义信息资产的安全需求，持续进行信息资产的风险评估，建立并完善信息安全保护策略和程序，使单位拥有可控的风险管理架构、方法和保障落实机制，确保单位在不断变化的信息安全风险环境中，始终能够通过科学的方法和持续的改进来增强单位抵抗风险的能力。

三、xx市xx区农业农村局信息安全相关成员必须接受必要的信息安全教育与培训，充分理解单位制订的信息安全管理规定，明确在保护单位信息资产安全过程中所应担当的角色和责任。

四、根据“谁主管，谁负责；谁运行，谁负责”的原则，建立信息安全绩效考核体系。对于违反信息安全规定的部门和个人，将按有关规定进行处理。