张宝山 张宝山 授权使用软件列表 数据备份策略明细表 备份策略检查表 数据备份计划及记录表 备份数据恢复测试记录表 重要服务器和设备日志明细表 刘健 日志检查评审记录(模板) 重要服务器容量监控评审表(模 ●具有管理责任 △参与相关工作并遵守管理规定 信息安全管理 管理者 名称 信息安全工作小组 领导小组 代表 系统服务部 测试部 信息安全适用性声明(SOA) 信息安全管理手册 ● ● ● △ △ △ △ △ △ ● ● ● ● ● △ △ ● ● △ △ △ △ △ △ △ △ △ △ △ △ ● △ △ △ △ ● △ △ △ △ △ △ △ △ ● △ △ △ △ △ △ △ △ △ △ △ 信息安全目标 文件控制制度 记录控制制度 内部审核控制制度 管理评审控制制度 风险评估控制制度 信息安全目标及有效性测量制度 纠正和预防措施控制制度 信息安全交流控制制度 信息资产分类分级管理制度 信息安全之人力资源安全管理制度 物理环境安全管理制度 访问控制制度 信息系统获取、开发与维护管理制度 通信安全管理制度 △ △ △ ● ● ● ● △ △ △ △ △ △ △ △ △ △ △ ● ● △ △ 信息安全事件管理制度 业务连续性管理制度 符合性实施制度 信息安全体系文件管理矩阵表 信息安全组织结构映射表 风险评估原则 △ △ ● △ △ ● △ △ △ △ ● △ △ △ △ ● △ △ △ ● △ ● △ △ 笔记本电脑分类分级管理规定 变更管理规定 补丁管理规定 第三方人员管理规定 防范病毒及恶意软件管理规定 介质管理规定 软件管理规定 设备管理规定 数据备份管理规定 系统监控管理规定 电子邮件管理规定 外包业务信息安全规范 信息安全奖惩管理规定 适用法律法规和其它要求清单 △ △ ● ● △ △ △ △ △ 研发体系 产品部 自建服务部 服务运营委员会 销售体系 商务采购部 人力资源部 △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ ● △ △ ● △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ ● △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ ● △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △ △