安全管理体系建设方案 沈阳赛宝科技服务有限公 2018 年 7 月 19 日 目 录 1 概述 .1 1.1 简介.1 1.2 目标.1 2 安全管理体系框架图 .2 3 安全管理制度体系 .2 3.1 安全方针政策.2 3.2 安全管理制度.2 3.3 技术标准、规范.3 3.4 流程、表单及记录.4 1 概述 1.1 简介 安全管理体系建设包含:安全管理制度、安全管理机构、人员安全管理、 系统建设安全管理和系统运维安全管理等各个方面,依据相关的安全准则,结 合企业自身及网络系统的构成特点,确定具体的各方面的制度。 1.2 目标 安全管理机构:包括职能部门岗位设置;系统管理员、网络管理员、安全 管理员的人员配备;授权和审批;管理人员、内部机构和职能部门间的沟通和 合作;定期的安全审核和安全检查。 安全管理制度:包括安全策略、安全制度、操作规程等的管理制度;管理 制度的制定和发布;管理制度的评审和修订。 人员安全管理:包括人员录用;人员离岗;人员考核;安全意识教育和培 训;外部人员访问管理。 系统建设管理:包括系统定级;安全方案设计;产品采购和使用;自行软 件开发;外包软件开发;工程实
