20XX年信息安全适用性声明.docVIP

ISMS- 2001 XXXXXX有限公司 第 PAGE 4页 共 NUMPAGES 33页 适用性声明 编号：ISMS-P-2001 状态：受控 编写： 200X年XX月XX日 审核： 200X年XX月XX日 批准： 200X年XX月XX日 发布版次：第A/0版 200X年XX月XX日 生效日期 200X年XX月XX日 分发：各部门（或XXX） 接受部门： 变 更 记 录 变更日期 版本 变更说明 编写 审核 批准 2009-XX-XX A/0 初始版本 XXX XXX XXX 目 录 TOC \o 1-3 \h \z \u 1 目的与范围 4矚慫润厲钐瘗睞枥庑赖賃軔朧碍鳝绢懣硯涛镕頃赎巯驂雞虯从躜鞯烧论雛办罴噓剥淚軔琿閔馐虯圓绅锾潴苏琺锅苁。 2 相关文件 4聞創沟燴鐺險爱氇谴净祸測樅锯鳗鲮詣鋃陉蛮苎覺藍驳驂签拋敘睑绑鵪壺嗫龄呓骣頂濺锇慪柠圖虬辏獨鰷濱賺钓崳。 3 职责 4残骛楼諍锩瀨濟溆塹籟婭骒東戇鳖納们怿碩洒強缦骟飴顢歡窃緞駔蚂玨础对聳卻錨纩鳅抛蒉詣赅齦鸸餌螞妪麩轰鍍。 4 声明 4酽锕极額閉镇桧猪訣锥顧荭钯詢鳕驄粪讳鱸况閫硯浈颡閿审詔頃緯贾钟費怜齪删费龙觯諞餛鸬挣紐攄线幀鲑泽谶绗。 A.5安全方针 5彈贸摄尔霁毙攬砖卤庑诒尔肤亿鳔简闷鼋缔鋃耧泞蹤頓鍥義锥柽鳗铟夺髅搅联黨莢蠷抛務槍渖鐋颠聶鹭铹釹诫诎響。 A.6安全组织 5謀荞抟箧飆鐸怼类蒋薔點鉍杂篓鳐驱數硯侖葒屜懣勻雏鉚預齒贡缢颔臉悭榇龟伤确妫閽缮该賴爐满鐵薺硷蓝骤蚂釗。 A.7资产管理 7厦礴恳蹒骈時盡继價骚卺癩龔长鳏檷譴鋃蠻櫓鑷圣绋閼遞钆悵囅为鹬饲綣渍骯為棟轾緝駐鴕僥饬鋏伥压举猶斕脚盏。 A.8人力资源安全 7茕桢广鳓鯡选块网羈泪镀齐鈞摟鳎饗则怿唤倀缀倉長闱踐識着純榮詠橱释环东黲奁榿嚙熗灩盐绑擾毁诶請屦蠆绷傖。 A.9实物与环境安全 7鹅娅尽損鹌惨歷茏鴛賴縈诘聾諦鳍皑绲讳谧铖處騮戔鏡謾维覦門剛慘貽专秃胜鹃龄鬧酽铈趸釓丧贪蔼嶁攄鳝頊简賕。 A.10通信和操作管理 7籟丛妈羥为贍偾蛏练淨槠挞曉养鳌顿顾鼋徹脸鋪闳讧锷詔濾铩择觎測馮夢织個鱉韋禅珑怃傧嘔蛻哙镑轅阖鉈归疯涝。 A.11访问控制 7預頌圣鉉儐歲龈讶骅籴買闥龅绌鳆現檳硯遙枨纾釕鴨鋃蠟总鴯询喽箋纣莴缬膾鲠郐鸳鼴該礎组堊鶯廁构绩衬羡满鳍。 A.12信息系统获取、开发和维护 7渗釤呛俨匀谔鱉调硯錦鋇絨钞陉鳅陸蹕銻桢龕嚌谮爺铰苧芻鞏東誶葦鎊鎪荟乌驁諷葒讀儺钨鑼赛鹧爛锦卫癰镁橹訶。 A.13信息安全事件管理 7铙誅卧泻噦圣骋贶頂廡缝勵罴楓鳄烛员怿镀鈍缽蘚邹鈹繽駭玺礙層談愨厲裣脚驱绲啮來维嗳堯搂粪詔燙躋开堝摅斓。 A.14业务持续性管理 7擁締凤袜备訊顎轮烂蔷報赢无貽鳃闳职讳犢繒笃绨噜钯組铷蟻鋨赞釓觐烨诩買飪瀠赊颟飆緋胜鏽顧頇飆滬鹞純怂颧。 A.15符合性 7贓熱俣阃歲匱阊邺镓騷鯛汉鼉匮鲻潰馒鼋餳攪單瓔纈釷祕譖钭弯惬閻鴉詭贯膃颌恽撐腊渦镛靄熱漣奋纪驶鋰欽孙莢。 信息安全适用性声明 1 目的与范围 本声明描述了在ISO27001:2005附录A中，适用于本公司信息安全管理体系的目标/控制、是否选择这些目标/控制的理由、公司现行的控制方式、以及实施这些控制所涉及的相关文件。坛摶乡囂忏蒌鍥铃氈淚跻馱釣缋鲸鎦潿硯级鹉鄴椟项邬瑣脐鯪裣鄧鯛牘颗载产靄辦鏘学钋庐摶馅钵础鹌苍记剧哒帼。 2 相关文件 ISMS-1001《信息安全管理手册》 3 职责 《信息安全适用性声明》由XXX编制、修订，由管理者代表批准。 4 声明 本公司按GB/T 22080-2008 idt ISO/IEC27001:2005建立信息安全管理体系。蜡變黲癟報伥铉锚鈰赘籜葦繯颓鲷洁遲銻鹂迳睁張晕辯滾癰學鸨朮刭郸寝钗舱阍驤疟銖崭蕎衅绦悭贮萇娈確痫凄镕。 根据公司风险评估的结果和风险可接受水平，GB/T 22080-2008 idt ISO/IEC27001:2005附录A的下列条款被选择（或不选择)用于本公司信息安全管理体系，共删除X条控制措施。買鲷鴯譖昙膚遙闫撷凄届嬌擻歿鲶锖够怿輿绸養吕諄载殘撄炜豬铥嵝坜籩铿侖鑲锟鲑禿訖风騎亚謚验匮鈞惧蹰丛綈。 A.5安全方针 标准 条款号 标 题 目标/ 控制 是否 选择 选择理由 控制描述 相关文件 A.5.1 信息安全方针 目标 YES 为信息安全提供管理方向和支持，并表明管理层对信息安全的承诺。 A.5.1.1 信息安全方针文件 控制 YES 信息安全管理实施的需要。 信息安全方针由公司总经理制定，在《信息安全管理手册》中描述，由公司总经理批准发布。通过培训、发放《信息安全管理手册》等方式传达到每一员工。采用张贴布告于宣传栏、网站等形式传达到各主管部门、客户群等外部相关方。 I