等级保护三级信息系统制度清单(5)

二、 记录

1) 《备份和恢复记录》

? 内容包含备份内容、备份操作、备份介质存放等，记录内容与备份

和恢复策略是否一致。

5.12 安全事件处置

一、 制度

1) 《安全事件报告和处置管理制度》

? 内容包括本系统已发生的和需要防止发生的安全事件类型，包括安

全事件的现场处理、事件报告和后期恢复的管理职责，不同安全事件是否采取不同的处理和报告程序。

二、 文档

1) 《安全事件定级文档》

? 内容包括安全事件的定义、安全事件等级划分的原则、等级描述等

方面。

2) 《安全事件记录分析文档》

? 内容包括记录引发安全事件的原因，记录事件处理过程，采取措施

避免其再次发生。

3) 《安全事件报告和处理程序文档》

? 内容包括根据不同安全事件制定不同的处理和报告程序，及响应和

处置的范围、程度、处理方法，是否明确具体报告方式、报告内容、报告人等方面。

5.13 应急预案管理

一、 制度

1) 《应急预案框架》

? 覆盖启动计划的条件、应急处理流程、系统恢复流程和事后教育等

内容，是否有应急预案小组。 2) 《期审查应急预案》

第21页共22页

? 内容包括明确应急预案中需要定期审查和根据实际情况更新的内容 二、 文档

1) 《根据应急预案框架制定的不同事件的应急预案》

? 不同事件具体是根据应急预案文档和安全事件定级文档里面所规定

的内容。

2) 《应急预案培训记录》

? 培训记录内容包括培训内容、培训日期等。 3) 《应急预案演练记录》

? 演练周期多长，是否对应急预案定期进行审查。 4) 《审查记录》

? 审查记录内容包括审查内容、审查日期等。

第22页共22页

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库等级保护三级信息系统制度清单(5)在线全文阅读。