- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
YS-ISMS-2014-0102-信息安全适用性声明
云神科技股份有限公司
信息安全管理体系文件
信息安全-ISMS-2014-0102
2014-1-1发布 2014-1-1实施
云神科技股份有限公司
修 改 履 历
版本 制订者 修改时间 更改内容 审批人 审核意见 变更申请单号
信息安全适用性声明
ISO 27001 requirement 对应文件 适用性 选用及控制描述
(注) 适用 不适用 Annex A. Control objectives and controls A.5 Security policy A.5.1 信息安全方针 A.5.1.1 信息安全方文件 《信息安全管理手册》
《管理评审程序》 ? 信息安全管理体系实施的需要。 A.5.1.2 信息安全方针评审 ? 确保方针的持续适宜性。 A.6 Organization of information security A.6.1 内部组织 A.6.1.1 信息安全管理承诺 《信息安全管理手册》 ? 信息安全管理体系实施的需要。 A.6.1.2 信息安全协作 《信息安全管理手册》 ? 公司涉及到的信息安全问题需要一个有效沟通和协调的机制。 A.6.1.3 信息安全职责分配 《信息安全管理手册》 ? 保持信息资产和完成特定安全过程的职责需要规定。 A.6.1.4 信息处理设施的授权过程 《软、硬件及网络管理程序》 ? 公司有新信息处理设施采购和使用的活动,需要进行授权。 A.6.1.5 保密性协议 《人力资源管理程序》
《员工保密协议》
《》 ? 员工和第三方进入公司都会涉及到公司的信息安全,以保密协议对其进行告知和约束。 A.6.1.6 与权威机构的联系 《》
《》? 为了更好的得到信息安全发展的新动向。 A.6.1.7 与专业小组的联系 ? 为了更好的得到信息安全发展的新动向,并得到专家的协助。 A.6.1.8 信息安全的独立评审 《内审管理程序》
《管理评审程序》 ? 为了验证公司信息安全管理体系的符合性和有效性。 A.6.2 外部相关方 A.6.2.1 与外部相关方有关的风险识别 《信息安全风险管理程序》
《用户访问控制程序》
《物理访问控制程序》 ? 公司存在外来维修设备、顾客物理、逻辑访问公司等情况,必须加以控制。 A.6.2.2题 处理与顾客相关的安全问题 ? 顾客若有物理、逻辑访问公司等情况,必须有相应安全措施控制。 A.6.2.3 处理第三方协议中涉及的安全问题 ? 与长期访问的第三方签订保密协议,规定并培训安全要求是必须的。 A.7 Asset management A.7.1 资产责任 A.7.1.1 资产清单 《资产识别管理程序》
《信息资产登记表》 ? 风险控制的需要。 A.7.1.2 资产所有权 ? 明确资产管理部门或责任人。 A.7.1.3 资产的合理使用 ? 将资产合理使用制度化、文件化。 A.7.2 信息分类 A.7.2.1 分类指南 《资产识别管理程序》 ? 便于对信息资产进行分类管理。 A.7.2.2 信息标识和处理 《资产识别管理程序》
《软、硬件及网络管理程序》 ? 按照分类方案进行标识并规定信息处理的安全要求。 A.8 Human resouYSes security A.8.1 聘用前 A.8.1.1 角色和职责 《信息安全管理手册》
《人力资源管理程序》 ? 为了明确信息安全责任。 A.8.1.2 筛选 《》 ? 降低风险。 A.8.1.3 聘用条款和条件 《》 ? 履行合同中的条款和条件是与员工、合同方以及第三方用户的基本控制条件。 A.8.2 聘用期间 A.8.2.1 管理职责 《》 ? 体系方针和目标得以实现的保障。 A.8.2.2 信息安全意识、教育和培训 《》 ? 安全意识和必要的信息安全操作技能培训是开展信息安全管理的前提。 A.8.2.3 惩戒过程 《》 ? 控制信息安全事件的必要手段之一。 A.8.3 聘用终止或变化 A.8.3.1 终止职责 《》 ? 在合同中明确终止责任。 A.8.3.2 资产归还 《》 ? 保证资产归还的完整性。 A.8.3.3 解除访问权限 《》? 确保访问权限及时修改。 A.9 Physical and environmental security A.9.1 安全区域 A.9.1.1 物理安全边界 办公场所平面图 ? 对重要信息资产进行保护 A.9.1.2 物理进入控制 《物理访问控制程序》 ? 安全
您可能关注的文档
- 隧道工程锚喷支护结构的设计与施工教学课件PPT.ppt
- 雪花啤酒半年总结.pptx
- 非工程系统建模与仿真教学课件PPT.ppt
- 项目安保制度.doc
- 领导与授权专题讲座PPT.ppt
- 领导和领导理论教学课件PPT.ppt
- 高速公路机电工程隧道消防技术规范.docx
- 食品营养与安全讲座.ppt
- 10万吨年焦炉气 制合成氨项目静设备施工方案.doc
- 2013年西部计划200问.doc
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
最近下载
- 消防控制室工作方案与消防流程.doc
- 幼儿园课件:《食品安全我懂得》.pptx
- 金融投资证券 - 金融投资证券 - 期权、期货和其他衍生品第十版答案手册Options,Futures,andOtherDerivatives-10th-JohnHull&Solutions.pdf
- ×××工程项目建设监理规划(房建).doc
- 脱硫脱硝设备现场安装方案.pdf
- 增强驾驭风险能力_提高科学执政本领(ppt46页).ppt
- 体操头手倒立教学教案.doc VIP
- 242个国家中英文名称对照.xls VIP
- 毕业设计(论文)--某商住楼工程量清单与招标控制价编制.doc
- 毕业设计(论文)--学生公寓楼工程量清单和招标控制价编制.doc
文档评论(0)