等级保护测评培训PPT---管理体系培训

信息安全等级保护等级测评培训信息安全等级保护测评机构管理体系文件公安部信息安全等级保护评估中心内容目录管理体系文件明细管理规范业务流程和项目管理规范保密管理制度人员管理制度设备管理制度文档管理制度信息系统运维管理制度2管理规范——《独立性、公正性和诚实性声明》3为维护XXX公正、诚实的立场，保持测评活动的独立性，本机关向社会各界发表声明如下：1.遵守国家法律法规的要求，承担的民事法律责任和义务；2.公正、公开、公平、独立等方面的测评服务原则；3.客户权利的保护；4.利益相关方的冲突规避。……以上声明表明了XXX的公正立场，本机构全体员工应严格遵守。欢迎社会各界对我们的行为给予监督和指正。---XXX最高管理者：XXXX年XX月XX日管理规范——《独立性、公正性和诚实性工作要求》4一、目的二、适用范围公正性措施适用的活动过程。三、职责各岗位人员的工作职责描述（中心领导、技术负责人、质量负责人、测评部门负责人等）；四、工作程序公正性声明的制定、发布、宣贯、监督等活动的描述；五、奖惩措施管理规范——《申诉、投诉及争议处理管理办法》5一、目的二、范围对客户投、申诉及争议的处理。三、职责明确各岗位人员在申、投诉和争议处理活动中相应的职责，主要包括机构领导、质量负责人、档案管理员等的职责。四、程序1.投、申诉及争议的受理过程要求说明投、申诉及争议从接收到记录到处理的流程、方式，以及后续措施的执行。2.投、申诉和争议处理的答复过程要求说明答复的方式和程序，如复函、审核、签发手续等。3.处理过程的记录和归档。内容目录管理体系文件明细管理规范业务流程和项目管理规范保密管理制度人员管理制度设备管理制度文档管理制度信息系统运维管理制度6业务流程和项目管理规范——《测评项目管理制度》7一、目的二、范围三、项目组织及业务流程1.等级测评活动中项目开展的组织形式描述（各工作小组）。各工作小组的职责。2.等级测评业务流程基本过程的划分（加流程图）。3.等级测评实施过程各阶段的要求。四、测评准备过程管理说明各工作小组在此阶段的工作内容。五、方案编制过程管理说明各工作小组在此阶段的工作内容。六、现场测评过程管理说明各工作小组在此阶段的工作内容。七、报告编制过程管理说明各工作小组在此阶段的工作内容。业务流程和项目管理规范——《测评项目管理制度》8附件附加相关的管理表单，可能产生的表单如下：测评流程卡合同评审记录表测评方案评审记录表测评报告评审记录表、测评现场接收/归还文档清单会议签到表、会议记录等业务流程和项目管理规范——《测评活动质量监督管理制度》9一、目的二、职责明确各岗位人员在质量监督活动中的职责三、工作程序说明质量监督的方式，以及在测评相关活动的各环节所采取的监督检查措施，如流程卡、阶段评审、现场测评记录核查、客户权益保护落实检查，报告编制、审核、发送过程的规范性、测评采用的标准受控和人员行为规范等方面的要求。内容目录管理体系文件明细管理规范业务流程和项目管理规范保密管理制度人员管理制度设备管理制度文档管理制度信息系统运维管理制度10保密管理制度——《保密管理制度》11一、目的二、保密范围三、管理规定1.人员的保密措施。如保密责任书或保密协议等。2.涉及工作秘密文件的保密措施(涉及文件的保管、借阅、收发、传递、外出携带等方面)。3.保密文件（如有）的保密措施(涉及文件的保管、借阅、收发、传递、外出携带等方面)。4.涉及工作秘密信息的存储（含存储在计算机和存储在介质中）和传输的保密措施。5.涉密信息（如有）存储和传输的保密措施。6.公共场所/工作区域的保密措施。7.项目实施过程的保密措施。四、职责与处罚1.职责，明确相关岗位人员保密职责。2.罚则，明确违反保密制度是应采取的相应措施和处理方式。保密管理制度——计算机信息系统保密管理暂行规定《计算机信息系统保密管理暂行规定》12内容目录管理体系文件明细管理规范业务流程和项目管理规范保密管理制度人员管理制度设备管理制度文档管理制度信息系统运维管理制度13人员管理制度——《人员行为准则》14一、测评行为规范明确员工在测评工作中的行为准则。二、机构在人员行为方面对客户的承诺三、员工工作守则明确员工的日常工作准则。四、对客户的保密信息和所有权保护的承诺人员管理制度——《人员管理制度》15一、目的二、范围说明本制度的适用范围。三、职责四、人员录用管理1.制定人员招聘计划。说明人员初审方式、录用员工应具备的条件。面试。2.考核说明考核组织部门、考核方式、考核主要内容。3.背景调查说明背景调查的重点内容、调查要求等。4.体检、报批、录用、存档五、人员离职管理明确办理离岗手续的流程和管理方法。人员管理制度——《人员管理制度》16六、人员培训管理1.制定培训计划、培训实施、培训考核和发证。2.员工技术档案的建立技术档案说明。列项技术档案包含内容，可能包含的内容如下：学历学业证明、职称任职证明、专业技术能力和资格的证明、各种培训的证明、领导授权或任命的证明、技术业绩的证明、个人履历的说明、重大事故的记录等等其他有必要的证明。3.技术档案归档保管。人员管理制度——《人员管理制度》17本制度可能产生的表单和流程图如下：应聘人员登记表人员录用审批表人员招聘录用工作流程示意图离职流程手续办理表离职流程手续办理表离职声明工作人员履历表个人岗位任职资格登记表个人培训、考核、获证记录个人外出培训汇总表工作人员内部考核成绩登记表内容目录管理体系文件明细管理规范业务流程和项目管理规范保密管理制度人员管理制度设备管理制度文档管理制度信息系统运维管理制度18设备管理制度——《设备管理制度》19一、目的二、范围三、设备的购置、验收和登记说明设备的采购、检定验收、登记入库建档、分类编号统一标识管理等的注意事项。四、设备的核查管理为保证设备出具数据的准确性，需对设备进行全程控制。说明设备在使用前的校准核查、定期的运行检查、状态核查和使用后的信息清理等要求五、设备的使用管理1.设备的领用说明设备的领用须办理的手续，包括个人办公设备、固定仪器设备（如防火墙、交换设备、固定的检测环境设备等）、共用仪器设备（如投影仪、检测仪器设备等）等的领用手续和因测评项目需要临时借出的领用手续。设备管理制度——《设备管理制度》202.设备的日常使用说明设备的日常使用注意事项。3.设备的归还明确归还设备的条件、须办理的手续。六、设备资料借阅1.明确设备资料管理负责人、借阅管理方法、借阅人使用注意事项等。2.设备资料包括使用说明、操作手册和驱动软件等。七、设备的故障维修和保养明确设备的日常使用、故障维修和保养的注意事项。内容目录管理体系文件明细管理规范业务流程和项目管理规范保密管理制度人员管理制度设备管理制度文档管理制度信息系统运维管理制度21文档管理制度——《文档管理制度》22一、目的二、原则三、归档范围列项详细说明文件归档的范围（如项目文档、办公文件、技术资料、质量文件等）。四、管理规定1.明确档案管理的责任部门。2.说明责任部门的各项职责，以及整理归档的注意事项。3.明确其他各部门的在文档管理中的相关职责。3.明确机构人员在文档管理中的相关职责。五、档案的借阅明确档案的借阅手续。六、档案的销毁明确档案的销毁原则和手续及注意事项。内容目录管理体系文件明细管理规范业务流程和项目管理规范保密管理制度人员管理制度设备管理制度文档管理制度信息系统运维管理制度23信息系统运维管理制度——《信息系统运维管理制度》24一、目的二、范围明确运维管理可能包含的管理内容，可能包括机房管理、防病毒管理、计算机网络管理、数据备份管理等方面。三、机房管理明确机房管理的责任人和机房管理员职责。明确机房工作人员出入、外部人员访问、物品带进/带出、机房内设备/设施的日常维护等管理事项。四、防病毒管理明确病毒防范的负责部门，明确管理人员的职责；明确防病毒系统的整体安全规划和安全策略、防病毒系统的日常管理和维护注意事项、员工的日常防病毒注意事项、病毒事件发生的处理等等。五、计算机网络管理明确网络管理员的职责和网络管理（通信线路维护、网络系统维护等）注意事项。六、数据备份管理明确数据备份的范围、备份方式、保存期限、备份介质、介质归档、备份介质管理等注意事项。七、其他管理25谢谢！