- 1、本文档共31页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
ISO手册信息安全管理手册.doc
信息安全管理手册
变更履历
序号 版本编号或更改记录编号 变化 状态 * 简要说明(变更内容、变更位置、变更原因和变更范围) 变更日期 变更人 审核人 批准人 批准日期 1 1.0 C 创建,全页。 2009-1-5 金浩海 金浩海 曹立斌 2009-1-5 *变化状态:C——创建,A——增加,M——修改,D——删除
目 录
01信息安全管理手册发布令 4
02信息安全方针批准令 5
03任 命 书 7
04公司介绍 8
1.目的和范围 9
1.1 总则 9
1.2范围 9
1.3删减说明 9
2.引用标准 9
3.术语和定义 9
3.1 术语 9
3.2 缩写 9
4.信息安全管理体系 9
4.1 总要求 9
4.2 建立和管理ISMS 10
4.3 文件要求 14
5.管理职责 16
5.1 管理承诺 16
5.2 资源管理 16
5.2.3 相关文件 17
6. ISMS内部审核 17
6.1 总则 17
6.2 内审策划 17
6.3 内审实施 17
7. ISMS 管理评审 17
7.1 总则 17
7.2 评审输入 17
7.3 评审输出 18
8 ISMS改进 18
8.1持续改进 18
8.2 纠正措施 18
9. 记录 19
表A.1 受控文件清单 20
表A.3 信息安全组织机构图 25
表A.4 信息安全职责说明 26
表A.5 江苏苏州金商科技发展有限公司新点2008年12月组织机构图 30
01信息安全管理手册发布令
本《信息安全管理手册》(以下简称手册)第1.0版是我们公司按照 ISO/IEC 27001:2005《信息安全管理体系要求》,并结合我们公司管理工作的实践和公司组织机构的设置而编写的,体现了我们公司对信息安全的承诺及持续改进的要求。本手册贯穿了我们公司信息安全管理体系各条款的要求,符合我公司的实际运作情况,可作为向客户及第三方组织提供信息安全保证和进行信息安全管理体系审核的依据,全体员工必须严格遵照执行。
现予以批准,同意发布实施。
总经理:
批准日期:2009-1-5
02信息安全方针批准令
信息安全管理体系方针
1.总体方针:
满足客户要求,实施风险管理,确保信息安全,实现持续。业务、IT系统集成业务等服务,因此,信息资产的安全性对我们来说是非常重要的事情。为了保证各种信息资产的保密性、完整性、可用性,给客户提供更加安心的服务,我们依据ISO/IEC 27001:2005标准,建立信息安全管理体系,全面保护公司的信息安全,并承诺如下:
一、信息安全管理组织
总经理对信息安全全面负责,批准信息安全方针,确定安全要求,提供资源。
信息安全管理者代表负责建立、实施、检查、改进信息安全管理体系,保证信息安全管理体系的持续适宜性和有效性。
在公司内部建立息安全组织机构:信息安全委员会及信息安全工作小组,负责信息安全管理体系的运行。
与上级部门、地方政府、相关专业部门建立定期经常性的联系,了解安全要求和发展动态,获得对信息安全管理的支持。
二、人员安全
信息安全需要全体员工的参与和支持,全体员工都有保护信息安全的职责,在劳动合同、岗位职责中应包含对信息安全的要求。特殊岗位的人员应规定特别的安全责任。对岗位调动或离职人员,应及时调整安全职责和权限。
对公司的相关方,如:软硬件供应商、服务商、保卫、消防、清洁等人员,也要明确安全要求和安全职责。
定期对全体员工进行信息安全相关教育和培训,包括:技能、职责等,以提高安全意识。
全体员工及相关方人员必须履行安全职责,执行安全方针、程序和安全措施。
三、识别法律、法规、合同中的安全
及时识别顾客、合作方、相关方、法律法规对信息安全的要求,采取措施,保证满足安全要求。
四、风险评估
根据公司业务信息安全的特点、法律法规要求,建立风险评估程序,确定风险接受准则。
定期进行风险评估,以识别公司风险的变化。公司或环境发生重大变化时,随时评估。
应根据风险评估的结果,采取相应措施,降低风险。
五、报告安全事件
公司建立报告安全事件的渠道和相应部门。
全体员工有报告安全隐患、威胁、薄弱点、事故的责任,一旦发现安全事件,应立即按照规定的途径进行报告。
接受报告的相应部门应记录所有报告,及时相应处理,并向报告人员反馈处理结果。
六、监督检查
定期对信息安全进行定期或不定期的监督检查,包括:日常检查、专项检
您可能关注的文档
- HDI板加工流程图pp.ppt
- HDMI接口设备与线缆技术简介.ppt
- HelloKitty&星座物语活动总结.ppt
- HEVC相关技术简介.ppt
- HLM软件操作.ppt
- HRM师培训总复习pptConvertor.doc
- HR基础课程课件范海洲老师.doc
- HR设计度培训计划HR工作指南。.ppt
- HTC销售渠道设计方案PPT.ppt
- humanppt.ppt
- 第17课 第二次世界大战与战后国际秩序的形成 课件-高一下学期统编版(2019)必修中外历史纲要下.pptx
- 4.3 海洋权益和我国海洋发展战略 课件高一地理湘教版(2019)必修第二册.pptx
- 2.2城镇化 第3课时 课件高一下学期 地理 人教版(2019)必修二.pptx
- 第二章 自然资源的开发利用与国家安全 复习 课件高二下学期地理中图版(2019)选择性必修3.pptx
- 3.1农业区位因素及其变化(第三课时)课件高一下学期 地理 人教版(2019)必修二.pptx
- 3.2 资源跨区域调配对区域发展的影响——南水北调 课件高二下学期 地理 湘教版(2019)选择性必修2.pptx
- 第二单元 地域文化与城镇化 复习课件 高一下学期 地理 鲁教版(2019)必修二.pptx
- 高考地理二轮大单元专题复习 课件 资源跨流域调配.pptx
- 高考地理二轮大单元专题复习课件 资源枯竭型城市的转型发展.pptx
- 第14课 第一次世界大战与战后国际秩序 课件高一下学期统编版(2019)必修中外历史纲要下.pptx
最近下载
- 《系统动力学》全套教学课件(共15章完整版).pptx
- 数学必修一导学案全册:必修一导学案与练习全册.pdf VIP
- [兴安盟]2024年内蒙古兴安盟盟直事业单位引进人才35人 笔试历年典型考题及考点剖析附答案详解.doc
- 律师业务档案卷宗封面格式——司律通字(1991)153号.docx
- 2024年新改版苏教版六年级下册科学全册知识点(精编版) .pdf
- YDT 2319-2020数据设备用网络机柜.pdf
- 2025年《可爱的中国》新疆地方教材(小学版)教案范文.docx VIP
- 《星巴克的中国市场营销策略分析的调查报告》3100字.pdf VIP
- 建筑工程技术毕业设计开题报告.docx VIP
- 施工图说明模板及样图-建筑.pdf VIP
文档评论(0)