的管理制度16信息分类、标识、发布、使用方面的管理制度17配套设施、软硬件维护方面的管理制度18网络安全管理（网络配置、帐号管理等）方面的管理制度19系统安全管理（系统配置、帐号管理等）方面的管理制度20系统监控、风险评估、漏洞扫描方面的管理制度21病毒防范方面的管理制度22系统变更控制方面的管理制度23密码管理方面的管理制度
f24备份和恢复方面的管理制度25安全事件报告和处置方面的管理制度26系统应急预案27系统问题管理。
f附件三
《信息系统安全技术方案》
至少包括下列内容：1．信息系统建设的背景、目的
2．信息系统的主要业务功能、使用用户和业务信息流
3．信息系统的安全需求
4．信息系统安全功能设计41描述应用软件的安全功能一般的安全机制包括身份鉴别、访问控制、安全审计、通信安全、抗抵赖、软件容错、资源控制、代码安全等。42描述网络层采取的安全设置一般的安全机制包括结构安全与网段划分、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范等。43描述系统层采取的安全设置一般的安全机制包括后台用户的身份鉴别、访问控制、安全审计等。44描述针对此系统的特殊安全控制措施
f附件四见EXCEL表。
《信息系统基本情况调查表》
fr