24
网络设备采购管理规定
25
网络技术规范
26
安全评估规范
27
网络访问控制策略与配置管理规范
28
网络设备安全配置与管理规范
29
操作系统安全配置与管理规范
30
数据库安全配置与管理规范
31
应用系统安全配置与管理规范
防火墙的安全策略与管理规范
VPN设备安全策略与管理规范
入侵监测系统安全策略与管理规范
防病毒安全策略与管理规范
机房管理制度
12
机房值班制度
13
存储介质管理制度
14
防病毒管理制度
15
人员权限管理制度
16
应用软件开发管理规范、制度
17
系统业务连续性管理规定（保障级别）
18
备份与恢复策略、方法和流程（含灾备）
19
安全事件报告制度
20
基础网络运行维护管理制度
2范
23
网络路由协议使用规定
36
安全策略管理规范
序号
拟审查文件名称
有无
对应现有文档名称
1
安全管理规定（总体策略）
2
安全策略评审程序
3
信息安全领导机构职责及人员名单
4
信息安全职能部门、职责及主要人员情况
5
应急处理小组职责及人员名单
6
第三方人员安全管理规定
7
信息资产分类、标识与安全管理制度
8
软硬件设备管理制度
9
人员保密制度
10
信息安全培训计划和记录
11