信息安全管理方针手册.doc

卷号 卷内编号 密级 内部公开 XXXX集团 2008 信息安全管理方针手册 version：1.0 编制人： 日期: 审核人: 日期： 批准人： 日期： 受控状态： 目 录 一、编制说明 6 1．前言 6 2．目的 6 3．适用范围 6 4．引用文件 6 5．手册控制 7 二、信息安全术语 8 1．前言 8 2．信息安全术语 8 三、信息安全方针声明 10 四、管理组织与职责 11 1. 总则 11 2. 信息安全职责 11 五、信息安全管理体系 17 1．信息安全管理体系范围 17 2．信息安全管理体系模型 17 3．信息安全管理体系文件要求 18 六、管理职责 20 1．总则 20 2．管理承诺 20 3．资源管理 20 4. 培训、意识与能力 21 七、信息安全管理体系评价与改进 22 1．总则 22 2．信息安全活动及过程监视与检查 22 3．信息安全管理体系审核 22 4. 技术符合性审核 22 5. 管理评审 22 6. 数据分析 23 7. 纠正和预防措施 23 八、信息安全基本方针 24 1．总则 24 2．信息安全管理基本方针描述 24 九、风险评估管理 25 1．前言 25 2．风险评估方法与准则 25 3．风险评估 25 4．风险管