信息安全管理体系主要文件清单

信息安全方针、战略

通信与运行维护管理

L1

《某集团信息安全发展战略》

L3

《某集团移动计算机使用管理策略》

L1

《某集团信息安全方针》

L3

《某集团信息交换管理策略》

L1

《某集团信息安全管理体系框架》

访问控制

L1

《某集团信息安全管理主策略》

L1

《某集团访问控制方针》

L1

《某集团信息安全适用性声明(SOA)》

L2

《某集团网络访问管理策略》

信息安全组织

L2

《某集团信息系统用户管理程序》

L2

《某集团信息安全组织建设与管理策略》

L3

《某集团加密控制策略》

L3

《某集团部门职责与岗位说明书》

L3

《某集团口令安全策略》

信息资产管理、风险评估

L3

《某集团密钥管理策略》

L2

《某集团风险评估管理策略》

系统获取、开发、建设与维护

L2

《某集团配置管理规范》

L2

《某集团信息系统获取、开发与维护管理办法》

L2

《某集团信息资产管理策略》

L2

《某集团信息系统项目建设管理规范》

L4

《某集团信息资产清单》

L4

《某集团信息系统测试验收报告》

人力资源管理

安全事件、应急管理

L2

《某集团人力资源安全管理策略》

L2

《某集团信息安全事件管理程序》

L3

《某集团信息安全保密制度》

L3

《某集团信息系统安全处理流程》

L3

《某集团信息安全培训管理策略》

L4

《某集团安全事件记录单》

物理环境及第三方人员管理安全

业务连续性管理

L2

《某集团工作环境安全管理策略》

L2

《某集团业务持续性管理办法》

《物理和环境安全策略》

L2

《某集团XX核心系统或设备应急预案》

L3

《某集团第三方安全管理策略》

法律法规管理

L3

《某集团信息设备管理策略》

L2

《某集团法律法规管理办法》

通信与运行维护管理

文件记录管理

L2

《某集团信息系统日常运行维护管理策略》

L2

《某集团文件管理程序》

L3

《某集团信息备份管理策略》

审核及有效性度量

L3

《某集团防病毒管理策略》

L2

《某集团内部审核管理办法》

L3

《某集团电子邮件安全策略》

L2

《某集团管理评审管理办法》

L3

《某集团信息介质使用与处理策略》

L2

《某集团信息安全考核管理办法》（含考核体系）

1.海关总署信息安全管理体系咨询与优化

5、冀中能源集信息安全管理体系咨询

2.深圳发展银行信息安全体系咨询

6、李宁集团信息安全管理体系咨询

4.上海久隆电力信息安全管理体系咨询

8、上海长城电子信息安全管理体系咨询...